• 2022-05-29
    SQL注入的攻击原理是当应用程序 ( ),就会产生SQL注入漏洞。
    A: 使用有变量的SQL语句时
    B: 使用拼接SQL语句时
    C: 使用用户输入来拼接SQL语句时
    D: 使用复杂的SQL语句时
  • B

    内容

    • 0

      在使用Mybatis写SQL语句时,特殊符号$和#的区别是 A: 使用$可以将参数当做SQL语句 B: 使用$更为安全,可以防止SQL注入 C: 使用 D: 会将参数当做数值

    • 1

      在高级语言中使用嵌入式SQL语句时,所有SQL语句前必须加前缀( )。 A: CALLSQL B: DO SQL C: EXEC SQL D: GOTO SQL

    • 2

      在高级语言中使用嵌入式SQL语句时,所有SQL语句前必须加前缀______。

    • 3

      SQL注入是一种常用的攻击方法,它的原理是:当应用程序( ),就会产生SQL注入漏洞。

    • 4

      10. SQL注入时会经常使用终止符结束部分SQL语句,在浏览器中直接输入以下哪种符号无法正确终止SQL语句()A “--” B “#”C “/*”D “%00”