由于SQL注入的隐蔽性很强,多以目前防火墙和入侵防护系统无法有效拦截SQL注入攻击
举一反三
- SQL注入(SQLInjection)是攻击者通过在查询操作中插入一系列的SQL语句到应用程序中来操作数据,以下关于SQL注入攻击描述不正确的是() A: SQL注入攻击是目前网络攻击的主要手段之一.在一定程度上其安全风险高于缓冲区溢出漏洞 B: 目前防火墙能对SQL注入漏洞进行有效的防范 C: 在某些情况下.SQL注入攻击让受害者承受巨大损失 D: SQL注入攻击可以通过数据库安全防护技术实现有效防护
- SQL注入攻击的web应用程序处于 ,因此大多防火墙不会进行拦截
- 相对于其它攻击手段,SQL注入的隐蔽性比较强
- WEB应用防火墙可防护以下哪些攻击() A: SQL注入 B: XSS跨站) C: 命令&代码注入 D: 勒索病毒
- sql注入攻击