单选题当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()A 缓冲区溢出B 设计错误C 信息泄露D 代码注入

题目
单选题
当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()
A

缓冲区溢出

B

设计错误

C

信息泄露

D

代码注入

相似考题

1.显示器是微型机常用的输出设备,输出内容不包括()。A.用户输入的命令B.用户输入的程序C.用户输入的数据D.用户输入的声音

2.包含另一个选择或操作查训中的SQL SELECT语句,可以在查询设计网络的“字段”行输入这些语句来定义新字段,或在“准则”行来定义字段的准则的是( )。A. 联合查询B. 传递查询C. 数据定义查询D. 子查询

3.报表的数据源不一定需要设置,当报表的数据源是一个( )或SELECT-SQL语句时,需要用户编程控制报表运行。A.临时表B.视图C.查询文件D.表单

4.Access提供的参数查询可在执行时显示一个对话框以提示用户输入信息,如在其中输入提示信息,要想形成参数查询,只要将一般查询准则中的数据用( )括起来。A.()B.<>C.{}D.[]

更多“当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()”相关问题

  • 第1题:

    查询处理器和存储管理器是数据库管理系统中的核心模块。下列关于查询处理器和存储管理器的说法,错误的是( )。

    A.查询处理器中的DML编译器会对用户提交的DML语句进行优化,并将其转换成能够执行的底层数据库操作指令

    B.存储管理器中的查询执行引擎会根据编译器产生的指令完成具体数据库数据访问功能

    C.存储管理器中的缓冲区管理器负责将从磁盘读出的数据块放入内存缓冲区,同时也负责对缓冲区中的数据块进行维护

    D.查询处理器中的DDL编译器编译或解释用户提交的DDL语句,并将生成的元数据存储在数据库的数据字典中


    正确答案:B
    查询处理器中最主要的模块是查询编译器和查询执行器,负责DML语句解析和执行,因此B项中所阐述的不是存储管理器的功能,应该是查询处理器的功能。

  • 第2题:

    哪个查询是包含另一个选择或操作查询中的SQL SELECT 语句,可以在查询设计网格的“字段”行输入这些语句来定义新字段,或在“准则”行来定义字段的准则

    A.联合查询

    B.传递查询

    C.数据定义查询

    D.子查询


    正确答案:D
    解析:子杏询的定义。联合、传递、数据定义、子杳洵都属于SQL查询。

  • 第3题:

    下列哪项内容描述的是缓冲区溢出漏洞?()

    • A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
    • B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
    • C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
    • D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷

    正确答案:C

  • 第4题:

    当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()

    • A、缓冲区溢出
    • B、设计错误
    • C、信息泄露
    • D、代码注入

    正确答案:A

  • 第5题:

    在查询编辑器窗口输入的SQL语句,可以被保存或重新打开,SQL文件的扩展名为()


    正确答案:.sql

  • 第6题:

    利用Excel的有效性命令,可以实现()

    • A、提供下拉菜单,显示允许输入的选项
    • B、用户选中单元格时,显示提示信息
    • C、用户输入非法数据时,显示出错信息
    • D、约束用户输入指定类型的数据

    正确答案:C,D

  • 第7题:

    显示器是微型机常用的输出设备,输出内容不包括()。

    • A、用户输入的命令
    • B、用户输入的程序
    • C、用户输入的数据
    • D、用户输入的声音

    正确答案:D

  • 第8题:

    当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪()种类型的漏洞?

    • A、缓冲区溢出
    • B、设计错误
    • C、信息泄露
    • D、代码注入

    正确答案:D

  • 第9题:

    单选题
    在oracle数据库下,在启用审计的数据库上执行下面的命令SQL>AUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL;有关此命令的影响描述正确的是?()
    A

    每一个会话drop属于scott用户的表成功就会产生一条审计记录

    B

    凡是每一个scott用户会话成功drop table操作,就会存在一条审计记录

    C

    同一个scott会话中,drop一张或多张表成功就会产生一条审计记录

    D

    scott用户授权给其它用户drop table权限时就会生成一条审计记录


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()
    A

    缓冲区溢出

    B

    设计错误

    C

    信息泄露

    D

    代码注入


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪()种类型的漏洞?
    A

    缓冲区溢出

    B

    设计错误

    C

    信息泄露

    D

    代码注入


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    显示器是微型机常用的输出设备,输出内容不包括()。
    A

    用户输入的命令

    B

    用户输入的程序

    C

    用户输入的数据

    D

    用户输入的声音


    正确答案: B
    解析: 暂无解析

  • 第13题:

    请教一个SQL SERVER 2005数据导入的问题

    在SQL SERVER 2005使用数据导入功能的时候,可以使用输入SQL语句方式导入数据。但我发现,每次只能输入一条查询语句,导入到一个表。我想要实现我输入N条查询语句,就像选择N张表导入一样,不知道该如何实现?


    有几种方式可以实现你的需求,如果SQL不变的情况下,可以通过下面方式实现:
    前提条件需要在目标实例上创建链接服务器指向原SQL实例;
    1、编写多个分布式查询,使用SQL Server Management Studio一起执行
    如INSERT INTO 表名 SELECT * FROM OPENDATASOURCE(
    'SQLOLEDB',
    'Data Source=远程ip;User ID=sa;Password=密码'
    ).库名.dbo.表名
    (其中分布式查询如果创建链接服务器,源数据表也可以使用4段命名方式编写)
    2、通过代理的JOB方式执行上面的批量SQL,可以实现自动导入。
    3、可以创建SSIS包进行指导入。
    希望对你有所帮助。

    假如有两张表firstsecond

     

                              first

    xuehao

    name

    chengji

    640

    Li hui

    80

    639

    Xiao dong

    70

     

                              second

    xuehao

    Kecheng

    640

    Shuxue

    639

    Yuwen

     

    查询不同学号的 同学上的课和成绩

    语句:

     SELECT first.chengji second.kecheng

     FROM first second

     WHERE first..xuehao=second.xuehao

    指令意思:

      查询first表的chengjisecond表的kecheng

      first、表second中查询

      条件是两表中的学号一样

     

    使用关键是给出哪张表下的属性:如first表下的chengji,用first.chengji

     

     

     

    如果是选择N张表导入一张表一样,那可以考虑采用组合查询,把每个查询语句作为子查询来用。

    把几条查询语句写好,同时执行

  • 第14题:

    如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。()


    答案:正确

  • 第15题:

    当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()

    • A、缓冲区溢出
    • B、设计错误
    • C、信息泄露
    • D、代码注入

    正确答案:D

  • 第16题:

    Web应用安全的核心问题在于()

    • A、用户可以提交任意输入
    • B、Web服务器访问量巨大
    • C、Web服务器存在漏洞
    • D、数据库服务器容易被注入

    正确答案:A

  • 第17题:

    下列哪种方法不能有效的防范SQL进入攻击()?

    • A、对来自客户端的输入进行完备的输入检查
    • B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
    • C、使用SiteKey技术
    • D、关掉数据库服务器或者不使用数据库

    正确答案:C

  • 第18题:

    关于注入攻击,下列说法不正确的是()

    • A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
    • B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
    • C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
    • D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁

    正确答案:D

  • 第19题:

    在oracle数据库下,在启用审计的数据库上执行下面的命令SQL>AUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL;有关此命令的影响描述正确的是?()

    • A、每一个会话drop属于scott用户的表成功就会产生一条审计记录
    • B、凡是每一个scott用户会话成功drop table操作,就会存在一条审计记录
    • C、同一个scott会话中,drop一张或多张表成功就会产生一条审计记录
    • D、scott用户授权给其它用户drop table权限时就会生成一条审计记录

    正确答案:C

  • 第20题:

    单选题
    下列哪种方法不能有效的防范SQL进入攻击()?
    A

    对来自客户端的输入进行完备的输入检查

    B

    把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象

    C

    使用SiteKey技术

    D

    关掉数据库服务器或者不使用数据库


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()
    A

    缓冲区溢出

    B

    SQL注入

    C

    设计错误

    D

    跨站脚本


    正确答案: B
    解析: 跨站脚本是指在远程WEB页面(Web应用程序的服务端)的html代码中插入的具有恶意目的的数据(脚本),用户认为该页面是可信赖的,但是当浏览器访问该页面时,嵌入其中的脚本将被解释执行。

  • 第22题:

    填空题
    在查询编辑器窗口输入的SQL语句,可以被保存或重新打开,SQL文件的扩展名为()

    正确答案: .sql
    解析: 暂无解析

  • 第23题:

    单选题
    当用户输入的数据被一个解释器当做命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()
    A

    缓冲区溢出

    B

    设计错误

    C

    信息泄露

    D

    代码注入


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    下列哪项内容描述的是缓冲区溢出漏洞?()
    A

    通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

    B

    攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行

    C

    当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

    D

    信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷


    正确答案: A
    解析: 暂无解析

相关内容