国家电网考试
2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于:http://usa.kaspersky.com/support/home/208280433/?Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;从上面的URL可以得出,此次攻击者主要利用了()安全漏洞进行攻击。A、SQL注入B、跨站脚本C、缓存区溢出D、跨站请求伪造
题目
2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于:http://usa.kaspersky.com/support/home/208280433/?Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;从上面的URL可以得出,此次攻击者主要利用了()安全漏洞进行攻击。
- A、SQL注入
- B、跨站脚本
- C、缓存区溢出
- D、跨站请求伪造
相似问题和答案
第1题:
下列方式中,利用主机应用系统漏洞进行攻击的是______。
A) Land攻击
B) 暴力攻击
C) 源路由欺骗攻击
D) SQL注入攻击
A.
B.
C.
D.
第2题:
若发现了SQL注入攻击,应当立即关闭数据库应用。
正确答案:错误
第3题:
下列方式中,利用主机应用系统漏洞进行攻击的是( )。
A) Land攻击
B)暴力攻击
C)源路由欺骗攻击
D)SQL注入攻击
(35)D) 【解析】漏洞入侵是指黑客利用网络系统的漏洞,采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有Unicode漏洞入侵、跨站脚本入侵、sql注入入侵等。
第4题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
- A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
正确答案:A
第5题:
语义攻击利用的是()
- A、信息内容的含义
- B、病毒对软件攻击
- C、黑客对系统攻击
- D、黑客和病毒的攻击
正确答案:A
第6题:
下列攻击方式中()不是利用TCP/IP漏洞发起的攻击
A.SQL注入攻击
B.Land攻击
C.PingofDeath
D.Teardrop攻击
第7题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
- A、XSS攻击(跨站脚本攻击)
- B、CSRF攻击(跨站请求伪造攻击)
- C、SQL注入
正确答案:A,B,C
第8题:
下列方式中,利用主机应用系统漏洞进行攻击的是 (45) 。 A.重放攻击 B.暴力攻击 C.SQL注入攻击 D.源路由欺骗攻击
要点解析:程序员在编写基于8/S架构的网络应用服务程序时,由于编程水平及经验的限制,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户只要提交一段数据库查询代码,就能根据程序返回的结果获得某些数据,这就是所谓的SQL注入攻击。
重放攻击是指攻击者发送一个目的主机已接收过的数据包,来达到欺骗相关应用系统(如身份认证系统)的目的。
通常,暴力攻击是指使用特定的程序(或软件)强行自动猜测相应文件(或网站等)的相关口令的行为。
源路由欺骗攻击是指通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作。
第9题:
关于SQL注入说法正确的是()。
- A、SQL注入攻击是攻击者直接对web数据库的攻击
- B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
- C、SQL注入漏洞,可以通过加固服务器来实现
- D、SQL注入攻击,可以造成整个数据库全部泄露
正确答案:D
第10题:
以下哪些属于黑客攻击手段范畴()?
- A、暴力猜测
- B、缓冲区溢出攻击
- C、拒绝服务攻击
- D、利用已知漏洞攻击
正确答案:A,B,C,D