SQL注入的攻击原理是当应用程序 ( ),就会产生SQL注入漏洞。
A: 使用有变量的SQL语句时
B: 使用拼接SQL语句时
C: 使用用户输入来拼接SQL语句时
D: 使用复杂的SQL语句时
A: 使用有变量的SQL语句时
B: 使用拼接SQL语句时
C: 使用用户输入来拼接SQL语句时
D: 使用复杂的SQL语句时
B
举一反三
- SQL注入是一种常用的攻击方法,它的原理是:当应用程序__,就会产生SQL注入漏洞。 A: 使用低水平的sql语访问数据库时 B: 使用输入内容来构造动态sql语句以访问数据库时 C: 使用预编译方式来构造动态sql语句以访问数据库时
- 当应用程序使用输入内容来构造动态sql语句以访问______时,会发生sql注入攻击。
- 下列操作中,()容易产生SQL注入漏洞。 A: A使用动态拼接的方式生成SQL查询语句 B: B使用存储过程执行SQL查询 C: C使用参数化SQL查询过程 D: D限制SQl语句长度
- SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
- 关于SQL注入攻击,下列说法中正确的是() A: 攻击者通过SQL注入可以完全的控制数据库服务器 B: 通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击 C: 对于不同的SQL数据路,SQL注入攻击的原理是类似的 D: 使用存储过程执行查询也可能遭到SQL注入 E: 使用参数化查询也可能遭到SQL注入
内容
- 0
在使用Mybatis写SQL语句时,特殊符号$和#的区别是 A: 使用$可以将参数当做SQL语句 B: 使用$更为安全,可以防止SQL注入 C: 使用 D: 会将参数当做数值
- 1
在高级语言中使用嵌入式SQL语句时,所有SQL语句前必须加前缀( )。 A: CALLSQL B: DO SQL C: EXEC SQL D: GOTO SQL
- 2
在高级语言中使用嵌入式SQL语句时,所有SQL语句前必须加前缀______。
- 3
SQL注入是一种常用的攻击方法,它的原理是:当应用程序( ),就会产生SQL注入漏洞。
- 4
10. SQL注入时会经常使用终止符结束部分SQL语句,在浏览器中直接输入以下哪种符号无法正确终止SQL语句()A “--” B “#”C “/*”D “%00”