SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。A.SQL数据表B.MIME头C.Web表单D.HTTP流

题目

SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

A.SQL数据表

B.MIME头

C.Web表单

D.HTTP流

相似考题

1.()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。A、SQL注入B、跨站脚本C、钓鱼D、Cookies注入

2.攻击者可以通过SQL注入手段获取其他用户的密码。()

3.输入参数过滤可以预防以下哪些攻击A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药

4.常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D.业务测试

更多“SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意 ”相关问题

  • 第1题:

    攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()


    答案:正确

  • 第2题:

    所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。


    域名/网址;页面请求

  • 第3题:

    注入攻击是将不受信任的数据作为命令或查询的一部分发送给解析器,可产生SQL、NoSQL、OS和LDAP等注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。


    B解析:传递查询的定义。

  • 第4题:

    XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。( )


    答案:错
    解析:

  • 第5题:

    恶意攻击者利用网站漏洞往Web页面里插入恶意代码称为注入脚本,这属于主动式攻击。


    跨站脚本被动式

相关内容