SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。
题目
SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。
相似考题
更多“SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。”相关问题
-
第1题:
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
正确答案:BCE
-
第2题:
用户要访问SQL Server数据库中的数据,需要三个认证过程。分别是(),()和()。
身份认证;访问权认证;操作权限认证
略 -
第3题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
- A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
正确答案:A -
第4题:
在部署桌面终端管理系统的过程中,初始化数据库失败则表明()。
- A、需要检查所填入的SQL数据库IP地址
- B、需要检查所填入的SQL数据库用户名
- C、需要检查所填入的SQL数据库用户密码
- D、需要重新安装数据库
正确答案:A,B,C -
第5题:
用户已经连接到SQL Server但仍然无法访问数据库,原因是()。
- A、未授予服务器操作系统的使用权
- B、未授予SQL Server的访问权
- C、未授予数据库的访问权
- D、未授予SQL Server数据库对象的访问权
正确答案:C -
第6题:
系统要防止将用户输入未经检查就用于构造数据库查询,防范()攻击。
- A、查询注入
- B、应用注入
- C、WEB注入
- D、SQL注入
正确答案:D -
第7题:
SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。
正确答案:正确 -
第8题:
以下哪一项是防范SQL注入攻击最有效的手段?()
- A、删除存在注入点的网页
- B、对数据库系统的管理权限进行严格的控制
- C、通过网络防火墙严格限制Internet用户对web服务器的访问
- D、对web用户输入的数据进行严格的过滤
正确答案:D -
第9题:
下面关于SQL Servrver 2000中数据库用户的说法正确的是()
- A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户
- B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库
- C、凡是数据库的用户均能访问该数据库中所有的资源
- D、数据库用户能访问数据库,但权限有所限制
正确答案:D -
第10题:
单选题如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()A所有用户都无法访问该数据库
B所有SQL登陆用户都无法访问该数据库
C所有windows用户都无法访问该数据库
D所有SQL和windows用户都无法访问该数据库
正确答案: C解析: 暂无解析 -
第11题:
单选题用户已经连接到SQL Server但仍然无法访问数据库,原因是()。A未授予服务器操作系统的使用权
B未授予SQL Server的访问权
C未授予数据库的访问权
D未授予SQL Server数据库对象的访问权
正确答案: B解析: 暂无解析 -
第12题:
单选题下面关于SQL Servrver 2000中数据库用户的说法正确的是()A所有能登录SQLServer实例的用户都是该实例上任意数据库的用户
B所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库
C凡是数据库的用户均能访问该数据库中所有的资源
D数据库用户能访问数据库,但权限有所限制
正确答案: C解析: 暂无解析 -
第13题:
对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()
A、--
B、-
C、-=
D、-+
本题答案:B
-
第14题:
下列哪种方法可以防范SQL注入攻击?()
- A、修改数据库监听端口
- B、安装数据库补丁
- C、WEB程序过滤恶意字符
- D、禁用DBA用户
正确答案:C -
第15题:
()是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段。
- A、删除存在注入点的网页
- B、对数据库系统的管理
- C、对权限进行严格的控制,对web用户输入的数据进行严格的过滤
- D、通过网络防火墙严格限制Internet用户对web服务器的访问
正确答案:C -
第16题:
以下哪些方法对防范SQL注入攻击无效?()
- A、采用参数化查询方式,进行开发
- B、对数据库系统的管理权限进行严格的控制
- C、通过网络防火墙严格限制Internet用户对web服务器的访问
- D、对web用户输入的数据进行严格的过滤
正确答案:C -
第17题:
SQL Server数据库用户管理主要包括()操作。
- A、建立用户
- B、修改密码
- C、删除修改用户
- D、分配用户访问数据库的权限
正确答案:A,B,C,D -
第18题:
使用参数化查询防御SQL注入时,尤其需要注意()
- A、仅对为经过滤的数据使用参数化查询
- B、仅对直接处理用户提交数据的查询使用参数化查询
- C、对每个查询均使用参数化查询
- D、仅在前台服务器上使用参数化查询
正确答案:C -
第19题:
使用参数化查询防御SQL注入时,需要注意()
- A、对每个数据库查询使用参数化查询
- B、对每一种数据都进行参数化
- C、不通过参数占位符指定查询的表和列
- D、仅为用户提交数据使用参数化查询
- E、仅为关键数据使用参数化查询
正确答案:A,B,C -
第20题:
如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()
- A、所有用户都无法访问该数据库
- B、所有SQL登陆用户都无法访问该数据库
- C、所有windows用户都无法访问该数据库
- D、所有SQL和windows用户都无法访问该数据库
正确答案:B -
第21题:
()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息。
- A、SQL注入
- B、WEB注入
- C、应用注入
- D、查询注入
正确答案:A -
第22题:
多选题SQL Server数据库用户管理主要包括()操作。A建立用户
B修改密码
C删除修改用户
D分配用户访问数据库的权限
正确答案: C,D解析: 暂无解析 -
第23题:
单选题()是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段。A删除存在注入点的网页
B对数据库系统的管理
C对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D通过网络防火墙严格限制Internet用户对web服务器的访问
正确答案: B解析: 暂无解析