SQL注入指的是通过JavaScript代码来盗取网站用户的Cookie。()
举一反三
- 命令注入的危害不包括下列哪项() A: 获取服务器信息 B: 构造一句话木马 C: 盗取当前用户cookie D: 更改网站主页
- 跨站脚本攻击是指攻击者利用网站程序的缺陷,输入造成其他用户资料被盗取等危害的一种攻击方式() A: SQL命令 B: JavaScript代码 C: HTML代码 D: C#代码
- 对于SQL注入和XSS跨站,下列说法中不正确的是( ) A: SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B: XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入中注入的是SQL命令 C: XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格检查和有效过滤的缺陷 D: XSS攻击盗取 Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入的是SQL命令。
- 某网站存在SQL注入漏洞,使用ACCESS数据库,以下哪些可以通过SQL注入直接实现() A: 删除网站数据库表 B: 猜解出管理员帐号和口令 C: 猜解出网站后台路径 D: 在网站页面插入挂马代码