题目内容
(请给出正确答案)
[判断题]
数字型SQL注入处,无法使用宽字节注入的方式进行绕过。()
答案
查看答案
第3题
A.数字型注入
B.盲注
C.报错注入
D.字符型注入
第6题
A.使用@version
B.使用@@version
C.使用@@version()
D.使用@version()
第8题
A.使用#{}可以有效的防止SQL注入,提高系统安全性
B.Mybatis在处理${}时,就是把${}替换成变量的值
C.Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值
D.#{}是预编译处理,${}是字符串替换
第9题
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断