SQL注入的产生原因是对客户端输入的参数没有做严格过滤,导致输入参数影响SQL操作语句的执行结果,暴露过多的敏感信息,解决的方法不包含()
A.加强参数过滤
B.采用参数化查询
C.存储过程查询
D.敏感信息加密
D、敏感信息加密
A.加强参数过滤
B.采用参数化查询
C.存储过程查询
D.敏感信息加密
D、敏感信息加密
第1题
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
第4题
B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
第5题
A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
第6题
第8题
A.showtablesinproject2
B.showproject2.tables
C.useproject2;showtables
D.showtablesproject2
第10题
A.二进制记录用户关于MySQL服务器的所有操作,包含MySQL服务器的启动和关闭信息、客户端的连接信息、更新数据记录SQL语句和查询数据记录SQL语句
B.二进制文件可用于数据恢复,通过应用二进制日志文件,能够将数据库恢复到故障发生前的状态
C.数据库运行过程中的错误信息,也会被记录到二进制文件中,以便数据库恢复正常
D.二进制文件中记录了数据库查询语句以及其运行时间,可用于服务器性能的优化