题目内容

一位用户正在尝试在评论框内提交以下内容:“INSERTINTOmessage‘”。这是什么攻击方式?·

A. XMLinjectionattack·
B. SQLinjectionattack·
C. Bufferoverflowattack·
D. XSSattack

查看答案

搜索结果不匹配？点我反馈

更多问题

下列关于漏洞扫描的说法中,不正确的是哪一项?·

A. 漏洞扫描系统的实现需要依赖于系统漏洞库的完善·
B. 通过漏洞扫描可以发现目标主机的安全漏洞·
C. 通过漏洞扫描可以发现网络入侵者·
D. 通过漏洞扫描可以自动检测主机的安全弱点

作为一种Web前端漏洞,XSS(跨站点脚本)有哪些危害?·

A. 能够开启用户电脑上的摄像头·
B. 能够窃取浏览器中保存的Cookie·
C. 能够上传“一句话木马”到服务端·
D. 能够窃取数据库中的敏感信息

未对用户输入进行过滤的数据库系统最有可能遭受什么攻击?

A. Sessionhijacking
B. SQLinjection
C. XMLinjection
D. Cookiesandattachments

下面哪一项防护措施能较好的防止SQL注入?

A. 消除跨站脚本漏洞
B. 对用户的输入进行过滤
C. 对网站安全进行风险评估
D. 使用IDS(入侵检测系统)