网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。

参考答案

更多 “SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。” 相关考题
考题 SQL数据库控制功能是( )。A.控制用户对数据库的更新B.控制用户对数据库的访问权限C.控制用户对数据库删除D.控制用户对数据库的操作
查看答案
考题 用户要访问SQL Server数据库中的数据,需要三个认证过程,分别是身份认证、访问权认证和()。
查看答案
考题 关于SQL语言,下列描述不正确的是() A. SQL是结构化查询语言的所写B. SQL是访问数据库的标准语言C. SQL只能访问FOXPRO生成的数据库D. 通过ODBC,用户可以使用SQL来访问任何类型的数据库
查看答案
考题 下列关于SQL Server 2008中guest用户的说法,错误的是( )。A.guest用户没有对应的登录账户名SX 下列关于SQL Server 2008中guest用户的说法,错误的是( )。A.guest用户没有对应的登录账户名B.通过授权语句可以启用数据库中的guest用户C.所有数据库用户都继承该数据库中guest用户的权限D.任何SQL Server登录账户都可以访问启用了9uest用户的数据库
查看答案
考题 注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()A、当前连接数据库的用户数据B、当前连接数据库的用户名C、当前连接数据库的用户口令D、当前连接的数据库名
查看答案
考题 对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()A、--B、-C、-=D、-+
查看答案
考题 用户要访问SQL Server数据库中的数据,需要三个认证过程。分别是(),()和()。
查看答案
考题 下列哪种方法可以防范SQL注入攻击?()A、修改数据库监听端口B、安装数据库补丁C、WEB程序过滤恶意字符D、禁用DBA用户
查看答案
考题 针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
查看答案
考题 ()是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段。A、删除存在注入点的网页B、对数据库系统的管理C、对权限进行严格的控制,对web用户输入的数据进行严格的过滤D、通过网络防火墙严格限制Internet用户对web服务器的访问
查看答案
考题 在部署桌面终端管理系统的过程中,初始化数据库失败则表明()。A、需要检查所填入的SQL数据库IP地址B、需要检查所填入的SQL数据库用户名C、需要检查所填入的SQL数据库用户密码D、需要重新安装数据库
查看答案
考题 以下哪些方法对防范SQL注入攻击无效?()A、采用参数化查询方式,进行开发B、对数据库系统的管理权限进行严格的控制C、通过网络防火墙严格限制Internet用户对web服务器的访问D、对web用户输入的数据进行严格的过滤
查看答案
考题 用户已经连接到SQL Server但仍然无法访问数据库,原因是()。A、未授予服务器操作系统的使用权B、未授予SQL Server的访问权C、未授予数据库的访问权D、未授予SQL Server数据库对象的访问权
查看答案
考题 SQL Server数据库用户管理主要包括()操作。A、建立用户B、修改密码C、删除修改用户D、分配用户访问数据库的权限
查看答案
考题 系统要防止将用户输入未经检查就用于构造数据库查询,防范()攻击。A、查询注入B、应用注入C、WEB注入D、SQL注入
查看答案
考题 使用参数化查询防御SQL注入时,尤其需要注意()A、仅对为经过滤的数据使用参数化查询B、仅对直接处理用户提交数据的查询使用参数化查询C、对每个查询均使用参数化查询D、仅在前台服务器上使用参数化查询
查看答案
考题 SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。
查看答案
考题 使用参数化查询防御SQL注入时,需要注意()A、对每个数据库查询使用参数化查询B、对每一种数据都进行参数化C、不通过参数占位符指定查询的表和列D、仅为用户提交数据使用参数化查询E、仅为关键数据使用参数化查询
查看答案
考题 以下哪一项是防范SQL注入攻击最有效的手段?()A、删除存在注入点的网页B、对数据库系统的管理权限进行严格的控制C、通过网络防火墙严格限制Internet用户对web服务器的访问D、对web用户输入的数据进行严格的过滤
查看答案
考题 如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()A、所有用户都无法访问该数据库B、所有SQL登陆用户都无法访问该数据库C、所有windows用户都无法访问该数据库D、所有SQL和windows用户都无法访问该数据库
查看答案
考题 下面关于SQL Servrver 2000中数据库用户的说法正确的是()A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C、凡是数据库的用户均能访问该数据库中所有的资源D、数据库用户能访问数据库,但权限有所限制
查看答案
考题 ()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息。A、SQL注入B、WEB注入C、应用注入D、查询注入
查看答案
考题 单选题如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()A 所有用户都无法访问该数据库B 所有SQL登陆用户都无法访问该数据库C 所有windows用户都无法访问该数据库D 所有SQL和windows用户都无法访问该数据库
查看答案
考题 多选题SQL Server数据库用户管理主要包括()操作。A建立用户B修改密码C删除修改用户D分配用户访问数据库的权限
查看答案
考题 单选题用户已经连接到SQL Server但仍然无法访问数据库,原因是()。A 未授予服务器操作系统的使用权B 未授予SQL Server的访问权C 未授予数据库的访问权D 未授予SQL Server数据库对象的访问权
查看答案
考题 单选题()是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段。A 删除存在注入点的网页B 对数据库系统的管理C 对权限进行严格的控制,对web用户输入的数据进行严格的过滤D 通过网络防火墙严格限制Internet用户对web服务器的访问
查看答案
考题 单选题下面关于SQL Servrver 2000中数据库用户的说法正确的是()A 所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B 所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C 凡是数据库的用户均能访问该数据库中所有的资源D 数据库用户能访问数据库,但权限有所限制
查看答案
热门标签
最新试卷