题目内容
(请给出正确答案)
[不定项选择题]
下列哪种工具可以进行SQL注入攻击()。
A.sqlmap
B.nmap
C.pwdump
D.BurpSuite
查看答案
如果结果不匹配,请 联系老师 获取答案
A.sqlmap
B.nmap
C.pwdump
D.BurpSuite
A.密码暴力破解
B.SQL注入攻击
C.CC攻击
D.数据爬取
E.DDoS攻击
A.结构化查询语言(SQL)注入。
B.蛮力攻击。
C.彩虹桌攻击。
D.跨站脚本(XSS)。
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接