()是指攻击者通过在查询操作中插入恶意构造的SQL语句,非法访问篡改数据库。
A: 木马
B: SQL注入攻击
C: 网络扫描
D: 恶意网页
A: 木马
B: SQL注入攻击
C: 网络扫描
D: 恶意网页
举一反三
- SQL注入(SQLInjection)是攻击者通过在查询操作中插入一系列的SQL语句到应用程序中来操作数据,以下关于SQL注入攻击描述不正确的是() A: SQL注入攻击是目前网络攻击的主要手段之一.在一定程度上其安全风险高于缓冲区溢出漏洞 B: 目前防火墙能对SQL注入漏洞进行有效的防范 C: 在某些情况下.SQL注入攻击让受害者承受巨大损失 D: SQL注入攻击可以通过数据库安全防护技术实现有效防护
- ()是指攻击者通过在网页中嵌入恶意代码,对访问用户的浏览器发动攻击。 A: 木马 B: 病毒 C: 网页挂马 D: 恶意网页
- 关于SQL注入攻击,下列说法中正确的是() A: 攻击者通过SQL注入可以完全的控制数据库服务器 B: 通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击 C: 对于不同的SQL数据路,SQL注入攻击的原理是类似的 D: 使用存储过程执行查询也可能遭到SQL注入 E: 使用参数化查询也可能遭到SQL注入
- 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令
- ()是指在远程web页面的HTML代码中插入的具有恶意目的的数据,当用户浏览器下载该页面,嵌入其中的脚本将被解释执行。 A: 木马 B: SQL注入攻击 C: 网络扫描 D: 跨站脚本攻击