由于SQL注入的隐蔽性很强,多以目前防火墙和入侵防护系统无法有效拦截SQL注入攻击
×
举一反三
- SQL注入(SQLInjection)是攻击者通过在查询操作中插入一系列的SQL语句到应用程序中来操作数据,以下关于SQL注入攻击描述不正确的是() A: SQL注入攻击是目前网络攻击的主要手段之一.在一定程度上其安全风险高于缓冲区溢出漏洞 B: 目前防火墙能对SQL注入漏洞进行有效的防范 C: 在某些情况下.SQL注入攻击让受害者承受巨大损失 D: SQL注入攻击可以通过数据库安全防护技术实现有效防护
- SQL注入攻击的web应用程序处于 ,因此大多防火墙不会进行拦截
- 相对于其它攻击手段,SQL注入的隐蔽性比较强
- WEB应用防火墙可防护以下哪些攻击() A: SQL注入 B: XSS跨站) C: 命令&代码注入 D: 勒索病毒
- sql注入攻击
内容
- 0
能够有效应对SQL注入攻击的方法是
- 1
SQL注入的防护没有绝对有效的方法
- 2
入侵防御系统IPS是一种智能化的入侵检测和防御产品,以下哪项不属于其主要功能?() A: 漏洞扫描 B: SQL注入检测 C: 协议异常检测 D: 实时监视和拦截攻击
- 3
关于SQL注入攻击,下列说法中正确的是() A: 攻击者通过SQL注入可以完全的控制数据库服务器 B: 通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击 C: 对于不同的SQL数据路,SQL注入攻击的原理是类似的 D: 使用存储过程执行查询也可能遭到SQL注入 E: 使用参数化查询也可能遭到SQL注入
- 4
SQL注入攻击可通过何种方式进行有效防护( )。 A: 购买硬件防火墙,并只开放特定端口 B: 服务器安装最新的系统补丁 C: SQL语句预编译 D: 将密码设置为12位的特别复杂密码