10、代码级别 一劳永逸 修复 SQL 注入漏洞的方法是建立一套完备的 SQL 元字符黑名单字典,过滤所有用户输入数据

题目

10、代码级别 一劳永逸 修复 SQL 注入漏洞的方法是建立一套完备的 SQL 元字符黑名单字典,过滤所有用户输入数据

相似考题

1.SQL注入漏洞会造成企业数据泄露。()此题为判断题(对,错)。

2.下列哪种方法可以防范SQL注入攻击?()A、修改数据库监听端口B、安装数据库补丁C、WEB程序过滤恶意字符D、禁用DBA用户

3.SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。

4.SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。

更多“10、代码级别 一劳永逸 修复 SQL 注入漏洞的方法是建立一套完备的 SQL 元字符黑名单字典,过滤所有用户输入数据”相关问题

  • 第1题:

    关于SQL注入说法正确的是()。

    • A、SQL注入攻击是攻击者直接对web数据库的攻击
    • B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
    • C、SQL注入漏洞,可以通过加固服务器来实现
    • D、SQL注入攻击,可以造成整个数据库全部泄露

    正确答案:D

  • 第2题:

    有很多办法可以帮助我们抵御针对网站的SQL注入,包括()

    • A、删除网页中的SQL调用代码,用纯静态页面
    • B、关闭DB中不必要的扩展存储过程
    • C、编写安全的代码:尽量不用动态SQL;对用户数据进行严格检查过滤
    • D、关闭Web服务器中的详细错误提示

    正确答案:B,C,D

  • 第3题:

    对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()

    • A、*
    • B、--
    • C、-=
    • D、-+

    正确答案:B

  • 第4题:

    能有效防止SQL注入攻击的是()。

    • A、数据分级classification
    • B、数据隔离separatioon
    • C、数据验证validation
    • D、数据过滤filtering

    正确答案:C

  • 第5题:

    系统要防止将用户输入未经检查就用于构造数据库查询,防范()攻击。

    • A、查询注入
    • B、应用注入
    • C、WEB注入
    • D、SQL注入

    正确答案:D

  • 第6题:

    SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。


    正确答案:正确

  • 第7题:

    各种硬编码的字符串与用户可终止的数据串联成最终执行语句,这属于典型()的特征。

    • A、SQL注入漏洞
    • B、跨站脚本漏洞
    • C、路径遍历漏洞
    • D、任意重定向漏洞

    正确答案:A

  • 第8题:

    对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时应进行数据过滤:()

    • A、-
    • B、‘
    • C、=
    • D、+

    正确答案:B

  • 第9题:

    入侵者将未经授权的数据库语句插入到有漏洞的SQL数据信道中,称之为()。

    • A、SQL注入攻击
    • B、数据库加密
    • C、数据库审计
    • D、SQL命令加密

    正确答案:A

  • 第10题:

    SQL SERVER在服务器和数据库级的安全级别上都设置了角色,其中角色是用户分配权限的单位。SQL SERVER允许用户在服务器级别上创建角色,但是为数据库安全,不允许在数据库级上建立新的角色。


    正确答案:错误

  • 第11题:

    常见Web攻击方法,不包括?()

    • A、利用服务器配置漏洞
    • B、恶意代码上传下载
    • C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
    • D、业务测试

    正确答案:D

  • 第12题:

    判断题
    SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。

    • A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
    • B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
    • C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
    • D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

    正确答案:A

  • 第14题:

    简述SQL注入漏洞的原理


    正确答案: 利用恶意SQL语句(web缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。

  • 第15题:

    下列哪个漏洞不是由于未对输入做过滤造成的()

    • A、DOS攻击
    • B、SQL注入
    • C、XSS攻击
    • D、CSRF攻击

    正确答案:A

  • 第16题:

    以下哪些方法对防范SQL注入攻击无效?()

    • A、采用参数化查询方式,进行开发
    • B、对数据库系统的管理权限进行严格的控制
    • C、通过网络防火墙严格限制Internet用户对web服务器的访问
    • D、对web用户输入的数据进行严格的过滤

    正确答案:C

  • 第17题:

    Msdb数据库是用户必须建立的,用作SQL Server实例上创建的所有数据库的模板。


    正确答案:错误

  • 第18题:

    用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。

    • A、SQL注入漏洞
    • B、跨站脚本漏洞
    • C、路径遍历漏洞
    • D、任意重定向漏洞

    正确答案:C

  • 第19题:

    下列有助于管理员抵御针对网站的SQL注入的方法有哪些()

    • A、编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤
    • B、关闭DB中不必要的扩展存储过程
    • C、删除网页中的SQL调用代码,用纯静态页面
    • D、关闭web服务器中的详细错误提示

    正确答案:A,B,D

  • 第20题:

    ()漏洞是由于没有对输入数据进行验证而引起的。

    • A、缓冲区溢出
    • B、跨站脚本
    • C、SQL注入
    • D、信息泄露

    正确答案:A,B,C

  • 第21题:

    下列方法()不能有效地防止SQL注入。

    • A、使用参数化方式进行查询
    • B、检查用户输入有效性
    • C、对用户输入进行过滤
    • D、对用户输出就行处理

    正确答案:D

  • 第22题:

    输入参数过滤可以预防以下哪些攻击?()

    • A、SQL注入、跨站脚本、缓冲区溢出
    • B、SQL注入、跨站脚本、DNS毒药
    • C、SQL注入、跨站请求伪造、网络窃听
    • D、跨站请求伪造、跨站脚本、DNS毒药

    正确答案:B

  • 第23题:

    ()漏洞不是由于未对输入做过滤造成的。

    • A、DOS攻击
    • B、SQL注入
    • C、日志注入
    • D、命令行注入

    正确答案:A

  • 第24题:

    单选题
    常见Web攻击方法,不包括?()
    A

    利用服务器配置漏洞

    B

    恶意代码上传下载

    C

    构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

    D

    业务测试


    正确答案: A
    解析: 暂无解析

相关内容