判斷題SQL注入攻擊發(fā)生的原因在于未過濾或未有效過濾用戶的輸入。

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題系統(tǒng)賬號密碼被成功暴力破解的關(guān)鍵因素不包含()。

A.攻擊者所用的密碼字典當(dāng)中含有正確的密碼
B.被攻擊系統(tǒng)沒有設(shè)置密碼鎖定策略
C.使用了burpsuit進行數(shù)據(jù)包截獲
D.被攻擊系統(tǒng)沒有使用類似驗證碼的安全訪問策略

2.多項選擇題局域網(wǎng)發(fā)生數(shù)據(jù)嗅探的技術(shù)原因有()。

A.發(fā)生ARP欺騙
B.使用集線器作為交換核心
C.發(fā)生DNS欺騙
D.使用交換機作為交換核心

3.多項選擇題EFS加密安全機制的特點是()。

A.使用RSA公鑰密碼機制,安全性高
B.基于用戶名認證,相同的用戶名才可以打開
C.基于證書的認證機制,授權(quán)方便
D.透明加密,使用方便

5.單項選擇題STP(生成樹協(xié)議)容易收到()攻擊。

A.假冒交換機
B.假冒根橋
C.假冒服務(wù)器
D.假冒客戶端

最新試題

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序,而是使用Web應(yīng)用程序的()

題型:填空題

1998年一個網(wǎng)名為“changyou”(暢游)的程序員在論壇上發(fā)布了一款名為“MyIE”的瀏覽器,標(biāo)志著國產(chǎn)Web瀏覽器的誕生。

題型:判斷題

簡述特征代碼法的概念、優(yōu)點、缺點。

題型:問答題

()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標(biāo)主機并竊取其中的敏感信息。

題型:填空題

計算機病毒與醫(yī)學(xué)上的生物病毒在功能上以及危害和感染的本質(zhì)上是一致的。

題型:判斷題

如果文件名為一個目錄時,當(dāng)需要對其他用戶開放讀取目錄中的內(nèi)容的權(quán)限時,只需要開放“r”權(quán)限。

題型:判斷題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計算機的硬件資源,并提供上層應(yīng)用程序運行的環(huán)境。

題型:判斷題

()是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:填空題

在Windows系統(tǒng)中,后門工具可以利用自啟動文件夾、()和Windows服務(wù)等方式來達到自啟動目的。

題型:填空題