题目内容
(请给出正确答案)
[主观题]
防范SQL注入的方式,哪项是错误的()
A、过滤输入内容,校验字符串
B、参数化查询是指在设计与数据库连接并访问数据时,在需要填入数值或数据的地方,使用参数(Parameter)来给值
C、使用POST传输参数信息
D、避免直接向用户显示数据库错误
答案
暂无答案
A、过滤输入内容,校验字符串
B、参数化查询是指在设计与数据库连接并访问数据时,在需要填入数值或数据的地方,使用参数(Parameter)来给值
C、使用POST传输参数信息
D、避免直接向用户显示数据库错误
第2题
A.WAF工作在网络层
B.WAF可防范SQL注入、XSS等专门针对Web应用的攻击
C.WAF可对来自Web应用程序客户端的各类请求进行内容检测
D.WAF可对客户端的非法请求予以实时阻断
第5题
A.数据放置在HTMLHEADER内提交
B.提交的请求数据显示在URL中
C.登录框和搜索框是SQL注入的高危框
D.各种与数据库有交互的框是SQL注入的高危框
第7题
A.删除存在注入点的网页
B.对数据库系统的管理
C.对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D.通过网络防火墙严格限制Internet用户对web服务器的访问