SQL数据库中______不能作为转义字符用于SQL注入攻击。
A: 单引号
B: 分号
C: 空格
D: 下划线
A: 单引号
B: 分号
C: 空格
D: 下划线
举一反三
- SQL注入中一定需要使用单引号,所以可以通过过滤单引号或者对单引号进行转义来防止SQL注入攻击。
- 在SQL注入攻击中,攻击者使用转义字符,比如单引号,“转义”开发人员的查询,从而构造自己的查询并加以执行。( )
- 关于SQL注入攻击,下列说法中正确的是() A: 攻击者通过SQL注入可以完全的控制数据库服务器 B: 通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击 C: 对于不同的SQL数据路,SQL注入攻击的原理是类似的 D: 使用存储过程执行查询也可能遭到SQL注入 E: 使用参数化查询也可能遭到SQL注入
- SQL注入(SQLInjection)是攻击者通过在查询操作中插入一系列的SQL语句到应用程序中来操作数据,以下关于SQL注入攻击描述不正确的是() A: SQL注入攻击是目前网络攻击的主要手段之一.在一定程度上其安全风险高于缓冲区溢出漏洞 B: 目前防火墙能对SQL注入漏洞进行有效的防范 C: 在某些情况下.SQL注入攻击让受害者承受巨大损失 D: SQL注入攻击可以通过数据库安全防护技术实现有效防护
- SQL注入攻击的防范方法不包括 A: 控制错误信息,不在浏览器显示 B: 过滤敏感字符 C: 参数化SQL语句 D: 使用Oracle数据库