信息安全知识竞赛
下列属于防御SQL注入的基本方式的有()。A、使用预编译语句B、使用存储过程C、检查数据类型D、使用安全编码函数E、端口开放
题目
下列属于防御SQL注入的基本方式的有()。
- A、使用预编译语句
- B、使用存储过程
- C、检查数据类型
- D、使用安全编码函数
- E、端口开放
相似问题和答案
第1题:
A、SQL注入
B、SYNFLOOD
C、UDPFLOOD
D、ICMPFLOOD
第2题:
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
【问题4】(5分)
该SQL语句不安全,容易造成SQL注入。
设计测试用例:
参考用例1:
strUserName: Zhang’-- strPassword: San
【注:上述用例将使得该SQL语句变为:
SELECT*FROM Users WHERE User_Name=‘Zhang’--AND Password =‘San’;
】
参考用例2:
strUserName: Zhang’or‘a’='a strPassword: San’ or‘a’='a
【注:上述用例将使得该SQL语句变为:
SELECT*FROM Users WHERE User_ Name=‘Zhang’ or‘a’='a'AND Password=
'San’ or‘a’='a’:
】
防止SQL注入的方法主要有:
1)拼接SQL之前对特殊符号进行转义,使其不作为SQL语句的功能符号
2)使用存储过程,将传入的参数格式化校验
第3题:
下列方式中,利用主机应用系统漏洞进行攻击的是( )。
A) Land攻击
B)暴力攻击
C)源路由欺骗攻击
D)SQL注入攻击
(35)D) 【解析】漏洞入侵是指黑客利用网络系统的漏洞,采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有Unicode漏洞入侵、跨站脚本入侵、sql注入入侵等。
第4题:
A.XSS(跨站脚本)
B.SQL注入
C.剧毒包攻击
D.内网嗅探
第5题:
下列攻击方式中()不是利用TCP/IP漏洞发起的攻击
A.SQL注入攻击
B.Land攻击
C.PingofDeath
D.Teardrop攻击
第6题:
此题为判断题(对,错)。
第7题:
下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。
A.SYN Flooding
B.SQL注入
C.DDOS
D.Ping of Death
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。
第8题:
下列方式中,利用主机应用系统漏洞进行攻击的是______。
A) Land攻击
B) 暴力攻击
C) 源路由欺骗攻击
D) SQL注入攻击
A.
B.
C.
D.
第9题:
SQL被注入了怎么处理?
第10题:
下面属于注入的是()。
- A、SQL注入
- B、LDAP注入
- C、Xpath注入
- D、XML注入
正确答案:A,B,C,D