A .禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B .拒绝用户访问敏感的系统存储过程
C .禁止用户访问的数据库表
D .限制用户所能够访问的数据库表
[问答题] SQL语言怎样对数据库数据进行查询数据?
[单选题]以下哪项既可以充当数据库查询工具,也可以充当攻击者的工具?A.示例查询B.特殊查询C.结构化查询语言(SQL)D.联机分析处理(OLAP)
一个Web应用程序频繁遭受SQL注入攻击,导致数据库中的敏感数据被非法访问。为了有效防止此类攻击,开发团队多种防御措施。以下哪种方法不仅能够防止SQL注入攻击,
[主观题]SQL注入攻击对所有基于SQL语言标准的数据库软件包括SQLServer、Oracle、MySQL、DB2等都是有效的。()
[主观题]攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()
[多选题] SQL Server对数据库备份的方法()。A . 差异备份B . 完全数据库备份C . 事务日志备份D . 数据库文件或文件组备份
通过限制Web应用程序的数据库权限可以减少SQL注入攻击的危害。...A. 正确B. 错误
[填空题] 代码设计、数据库、文件设计是()阶段的工作之一
[判断题] SQL的INSERT语句不可以对数据库进行更新。A . 正确B . 错误
[主观题]攻击者可以通过SQL注入手段获取其他用户的密码。()