题目内容

SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。( )

A. 正确
B. 错误

查看答案

搜索结果不匹配？点我反馈

更多问题

在SQL注入时,使用()获取字段值效率较低,适于工具测试。

A. “update ”法
B. “union select” 方法
C. “delete ”法
D. ASCII码逐字解码法

在SQL注入时,获取字段值一般使用“union select”方法及ASCII码逐字解码法。()

A. 正确
B. 错误

比较常见的Web应用安全风险有()。

A. 失效的身份认证
B. SQL注入漏洞
C. 跨站脚本漏洞
D. 配置不当
E. 使用不安全的

常用的绕过SQL注入防御的方法有()等。

A. 避免使用被阻止的
B. 避免使用简单确认
C. 使用注入工具
D. 使用SQL注释
E. 利用有缺陷的