單項(xiàng)選擇題

HTT以下哪項(xiàng)不能有效的限制sql注入攻擊？（）

A.限制DBWIS中sysadmiIL用戶(hù)的數(shù)量
B.在Web應(yīng)用程序中，必須以管理員帳號(hào)連接數(shù)據(jù)庫(kù)
C.去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程
D.對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

你可能感興趣的試題

單項(xiàng)選擇題

以下哪個(gè)方法可以防御CSRF？（）

A.過(guò)濾掉可以形成html標(biāo)簽的<符號(hào)
B.在表單頁(yè)面添加token，然后后端驗(yàn)證改token
C.部署云waf
D.使用addslashes（）函數(shù)

單項(xiàng)選擇題

使用token防御的方法在什么情況可以被繞過(guò)？（）

A.存在一個(gè)xss漏洞
B.沒(méi)有做字符集限制
C.開(kāi)啟了3389端口
D.遠(yuǎn)程服務(wù)器上運(yùn)行著IIS服務(wù)器