首页 > 职业资格考试> 导游资格

题目内容（请给出正确答案）

[单选题]

以下可能存在sql注入攻击的部分是：（)。

A.get请求参数

B.post请求参数

C.cookie值

D.以上均有可能

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下可能存在sql注入攻击的部分是：()。”相关的问题

第1题

SQl注入攻击一般有以下几个步骤：①提权②获取数据库中的数据③判断网页是否存在漏洞④判断数据库类型对于这几个步骤的排序，以下哪个选项是正确的？（)

A.③④①②

B.③④②①

C.④①②③

D.④②①③

点击查看答案

第2题

以下漏洞的分类，哪个是正确的？（)

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

点击查看答案

第3题

以下哪些是针对物联网的恶意攻击的核心类型（IOT)设备？（)

A.数据包捕获和错误数据注入

B.数据包捕获和暴力攻击

C.节点捕获3nd结构化查询语言SQL注入

D.节点捕获和错误数据注入

点击查看答案

第4题

利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（)。

A.HTTP注入

B.SQL注入

C.CSRF

D.XSS

点击查看答案

第5题

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没有什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。()此题为判断题(对，错)。

点击查看答案

第6题

下面那个部分是PL/SQL中必须存在的部分？（)

A.跳转块

B.声明部分

C.执行部分

D.异常处理部分

点击查看答案

第7题

关于文件上传漏洞，以下哪一项描述是错误的？（)

A.由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制，增删改查文件，链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

点击查看答案

第8题

在SQL注入攻击中，入侵者通常将未经授权的数据库语句插入（注入)有漏洞的SQL数据通信信道中。（)

点击查看答案

第9题

Statement能够防止SQL注入。（)

点击查看答案

第10题

以下哪一项关于网络攻击的描述是错误的？（)

A.网络硬件、软件和协议存在漏洞

B.网络广泛应用

C.攻击网络有利可图

D.所有攻击行为都会对网络和用户产生影响

点击查看答案

第11题

使用完善的waf脚本且对sql语句中的参数进行处理,能够修补和杜绝sql注入漏洞。（)

点击查看答案

湖南优积谷网络科技有限公司版权所有 ©2024

湘ICP备16018319号-1 湘公安备案43019002000613号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）