Java认证考试
相似问题和答案
第1题:
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
【问题4】(5分)
该SQL语句不安全,容易造成SQL注入。
设计测试用例:
参考用例1:
strUserName: Zhang’-- strPassword: San
【注:上述用例将使得该SQL语句变为:
SELECT*FROM Users WHERE User_Name=‘Zhang’--AND Password =‘San’;
】
参考用例2:
strUserName: Zhang’or‘a’='a strPassword: San’ or‘a’='a
【注:上述用例将使得该SQL语句变为:
SELECT*FROM Users WHERE User_ Name=‘Zhang’ or‘a’='a'AND Password=
'San’ or‘a’='a’:
】
防止SQL注入的方法主要有:
1)拼接SQL之前对特殊符号进行转义,使其不作为SQL语句的功能符号
2)使用存储过程,将传入的参数格式化校验
第2题:
下面属于注入的是()。
- A、SQL注入
- B、LDAP注入
- C、Xpath注入
- D、XML注入
正确答案:A,B,C,D
第3题:
请结合选文,联系生活实际,谈谈你对自卑的理解。
适当的自卑,它能使我们看清自我,对我们走向成功很有帮助。在学习中不要因为成绩差而被自卑所压倒,要化自卑为动力,积极进取,不断进步。
第4题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
- A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
正确答案:A
第5题:
String sql=“select*from item order by”+colname 此类SQL查询语句使用PrepardeStatement参数化查询方式有效的防止SQL注入。
正确答案:错误
第6题:
SQL被注入了怎么处理?
第7题:
简述防止SQL注入
正确答案: 1)一般使用 addslashes 函数
A.ddslashes 函数在制定的预定义字符前添加反斜杠
2)对字段和密码MD5加密处理
3)预处理过滤处理
第8题:
A、时间盲注
B、报错注入
C、GET型SQL注入
D、REQUEST型SQL注入
第9题:
关于SQL注入说法正确的是()。
- A、SQL注入攻击是攻击者直接对web数据库的攻击
- B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
- C、SQL注入漏洞,可以通过加固服务器来实现
- D、SQL注入攻击,可以造成整个数据库全部泄露
正确答案:D
第10题:
对网页请求参数进行验证,可以防止SQL注入攻击。
正确答案:正确