SQL注入漏洞存在的前提是:______。
A: 程序员对sql查询的参数过滤不严格
B: 数据库使用了SA权限
C: 数据库采用localhost访问
D: SQL查询语句含有参数
A: 程序员对sql查询的参数过滤不严格
B: 数据库使用了SA权限
C: 数据库采用localhost访问
D: SQL查询语句含有参数
A
举一反三
- 下列操作中,()容易产生SQL注入漏洞。 A: A使用动态拼接的方式生成SQL查询语句 B: B使用存储过程执行SQL查询 C: C使用参数化SQL查询过程 D: D限制SQl语句长度
- 关于SQL注入攻击,下列说法中正确的是() A: 攻击者通过SQL注入可以完全的控制数据库服务器 B: 通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击 C: 对于不同的SQL数据路,SQL注入攻击的原理是类似的 D: 使用存储过程执行查询也可能遭到SQL注入 E: 使用参数化查询也可能遭到SQL注入
- 数据查询是数据库的核心操作,SQL提供了______语句进行数据查询
- SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。
- SQL注入是一种常用的攻击方法,它的原理是:当应用程序__,就会产生SQL注入漏洞。 A: 使用低水平的sql语访问数据库时 B: 使用输入内容来构造动态sql语句以访问数据库时 C: 使用预编译方式来构造动态sql语句以访问数据库时
内容
- 0
下列关于SQL说法正确的是() A: 在Access中,一个查询都对应着一个SQL语句,查询对象的实质是一条SQL语句 B: 当使用设计视图建立一个查询时,Access在后台就会构造一个等价的SQL语句 C: SQL是数据库领域中应用最为广泛的数据库查询语言 D: SQL是一种一体化语言,包括数据定义、数据查询、数据操纵和数据控制等方面的功能
- 1
SQL注入攻击的防范方法不包括 A: 控制错误信息,不在浏览器显示 B: 过滤敏感字符 C: 参数化SQL语句 D: 使用Oracle数据库
- 2
下列关于SQL语言的描述,正确的是 A: SQL全称是StructuredQueryLanaguage,即结构化查询语言 B: SQL语言是一种数据库查询语言和程序设计语言 C: SQL语句可以嵌套在其它语言中,如PHP语言、Java语言 D: SQL语言主要用于管理数据库中的数据,如存取数据、查询数据、更新数据等
- 3
在JSP中使用JDBC语句访问数据库,正确导入SQL类库的语句是()。
- 4
Select是数据库查询SQL语句。