A. 在所有输入字段上实施严格的字符过滤(
B. 使用预编译语句(PreparedStatements)或参数化查询
C. 定期更新数据库管理系统至最新版本
D. 限制应用程序对数据库的访问权限
通过限制Web应用程序的数据库权限可以减少SQL注入攻击的危害。...A. 正确B. 错误
[主观题]SQL注入攻击对所有基于SQL语言标准的数据库软件包括SQLServer、Oracle、MySQL、DB2等都是有效的。()
[单选题]除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A .禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B .拒绝用户访问敏感的系统存储过程C .禁止用户访问的数据库表D .限制用户所能够访问的数据库表
[问答题] 简述SQL注入攻击的过程。
SQL注入攻击主要利用了()A. 数据库漏洞B. 操作系统漏洞C. 应用程序未过滤输入D. 网络协议缺陷
[单选题]关于数据库注入攻击的说法错误的是:()A .它的主要原因是程序对用户的输入缺乏过滤B .一般情况下防火墙对它无法防范C .对它进行防范时要关注操作系统的版本和安全补丁D .注入成功后可以获取部分权限
关于数据库注入攻击的说法错误的是:()A. 它的主要原因是程序对用户的输入缺乏过滤B. 一般情况下防火墙对它无法防范C. 对它进行防范时要关注操作系统的版本和安
[单选题]以下哪一项是防范SQL注入攻击最有效的手段?()A . 删除存在注入点的网页B . 对数据库系统的管理权限进行严格的控制C . 通过网络防火墙严格限制Internet用户对web服务器的访问D . 对web用户输入的数据进行严格的过滤
[单选题]以下哪种符号在SQL注入攻击中经常用到?()A .$_B .1C .@D .;
[主观题]攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()