某网站存在SQL注入漏洞,使用ACCESS数据库,以下哪些可以通过SQL注入直接实现()
A: 删除网站数据库表
B: 猜解出管理员帐号和口令
C: 猜解出网站后台路径
D: 在网站页面插入挂马代码
A: 删除网站数据库表
B: 猜解出管理员帐号和口令
C: 猜解出网站后台路径
D: 在网站页面插入挂马代码
举一反三
- 假设安服部门人员在网站渗透测试中发现存在一处SQL注入漏洞,下列选项对SQL注入说法正确的是 A: SQL注入可以对数据库发起攻击 B: 没办法造成数据库数据泄露 C: 可以通过加固数据库口令进行防御 D: 除了获取获取数据信息没有别的危害
- Mysql数据库的SQL注入方式,可以读取到网站源代码()
- 【多选题】攻击者提交请求:http://www.xxyyzz.com/dispalynews.asp?sid=7722’,网站反馈有错误,能够说明该网站: A. 存在XSS注入攻击漏洞 B. 存在SQL注入攻击漏洞 C. 网站对用户输入没有进行过滤 D. 数据库表有个字段名为sid
- SQL注入攻击针对的是() A: SQL服务器漏洞 B: 操作系统漏洞 C: 网站页面漏洞 D: 以上皆有可能
- 攻击者利用路径遍历漏洞的目的在于() A: 读取系统关键文件 B: 访问网站数据库 C: 列出网站数据库表名和列名 D: 访问网站管理后台页面 E: 在Web服务器文件系统中写入某个文件