题目内容

在SQL注入时,使用()获取字段值效率较低,适于工具测试。

A. “update ”法
B. “union select” 方法
C. “delete ”法
D. ASCII码逐字解码法

查看答案

搜索结果不匹配？点我反馈

更多问题

在SQL注入时,获取字段值一般使用“union select”方法及ASCII码逐字解码法。()

A. 正确
B. 错误

比较常见的Web应用安全风险有()。

A. 失效的身份认证
B. SQL注入漏洞
C. 跨站脚本漏洞
D. 配置不当
E. 使用不安全的

常用的绕过SQL注入防御的方法有()等。

A. 避免使用被阻止的
B. 避免使用简单确认
C. 使用注入工具
D. 使用SQL注释
E. 利用有缺陷的

使用参数化查询防御SQL注入时,需要注意( )。

A. 对每个数据库查询使用参数化查询
B. 对每一种数据都进行参数化
C. 不通过参数占位符指定查询的表和列
D. 仅为用户提交数据使用参数化查询
E. 仅为关键数据使用参数化查