题目内容

已知某个链接存在SQL注入漏洞,网址是http://www.xxx.com.cn/product.asp?id=20,以下( ) URL访问之后,页面不会报错。()

A. http://www.xxx.com.cn/product_more.asp?id=20'
B. http://www.xxx.com.cn/product_more.asp?id=20and1=2
C. http://www.xxx.com.cn/product_more.asp?id=20and1=1
D. :http://www.xxx.com.cn/product_more.asp?id=20and99*9<100

查看答案

搜索结果不匹配？点我反馈

更多问题

代码注入攻击中,sql注入是危害最严重的攻击方式之一,以下关于防范SQL攻击的措施描述中,错误的是()。

A. 可以通过严谨的程序结构设计,降低被注入攻击的风险。
B. 程序在编写代码时可以采用格式化输入数据,过滤危险字符等方式对用户输入的数据进行严格的控制。
C. 对数据库的使用权限按照最小特权原则进行划分,关闭不必要的功能。
D. 除了管理员账户最好不要分配别的账户,以降低被SQL注入攻击的可能性。

由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于依附于传输层的安全协议是()。

A. PP2P
B. L2TP
C. SSL
D. IPSec

我们使用IE浏览器上网登录某些论坛后,IE中通常会保存一些和网站有关的用户信息,下面() IE设置中最能有效保护这些信息不被恶意利用。

A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用Activex控件安装
D. 删除Cookie

攻击者向Web页面插入愿意html代码,当用户浏览该页时,嵌入其中的html代码会被执行,从而达到攻击的特殊目的,()属于这一类典型的攻击方式。

A. SQL注入攻击
B. 跨站脚本攻击
C. 拒绝服务攻击
D. 口令破解攻击