数字型SQL注入处,无法使用宽字节注入的方式进行绕过。()

第1题

SQLmap可以使用以下哪些注入方式？（)

A.基于布尔的SQL盲注

B.基于显错的SQL注入

C.基于UNION注入

D.基于时间的SQL盲注

点击查看答案

第2题

mybatis中，sql脚本使用#{}和${}的不同点是，${}可以防止sql注入。（)

点击查看答案

第3题

有一种类型的SOL攻击，只能得到一个正常的页面或者是什么页面都不存在，甚至在查询表的记录过程也不会有显示，这是哪一种攻击类型（)。

A.数字型注入

B.盲注

C.报错注入

D.字符型注入

点击查看答案

第4题

在使用jdbc的时候，如何防止出现sql注入的问题。

点击查看答案

第5题

使用完善的waf脚本且对sql语句中的参数进行处理,能够修补和杜绝sql注入漏洞。（)

点击查看答案

第6题

SQL注入除了使用version（)函数获取MySQL版本信息，其他可行的方法是（)。

A.使用@version

B.使用@@version

C.使用@@version()

D.使用@version()

点击查看答案

第7题

在SQL注入攻击中，攻击者使用转义字符，比如单引号，“转义”开发人员的查询，从而构造自己的查询并加以执行。（)

点击查看答案

第8题

MyBatis中#{}和${}的区别有以下哪些？（)

A.使用#{}可以有效的防止SQL注入，提高系统安全性

B.Mybatis在处理${}时，就是把${}替换成变量的值

C.Mybatis在处理#{}时，会将sql中的#{}替换为？号，调用PreparedStatement的set方法来赋值

D.#{}是预编译处理，${}是字符串替换

点击查看答案

第9题

可以有效限制SQL注入攻击的措施有_______。

A.限制DBMS中sysadmin用户的数量

B.在Web应用程序中，不以管理员帐号连接数据库

C.去掉数据库不需要的函数、存储过程

D.对于输入的字符串型参数，使用转义

E.将数据库服务器与互联网物理隔断

点击查看答案

第10题

SQL注入攻击不会威胁到操作系统的安全。（)

SQL注入攻击不会威胁到操作系统的安全。()

点击查看答案

第11题

SQL注入风险是SQL语法的特点决定的，只要有SQL语句，就有SQL注入风险。（)

点击查看答案

数字型SQL注入处，无法使用宽字节注入的方式进行绕过。（)