第1题:
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
【问题4】(5分)
该SQL语句不安全,容易造成SQL注入。
设计测试用例:
参考用例1:
strUserName: Zhang’-- strPassword: San
【注:上述用例将使得该SQL语句变为:
SELECT*FROM Users WHERE User_Name=‘Zhang’--AND Password =‘San’;
】
参考用例2:
strUserName: Zhang’or‘a’='a strPassword: San’ or‘a’='a
【注:上述用例将使得该SQL语句变为:
SELECT*FROM Users WHERE User_ Name=‘Zhang’ or‘a’='a'AND Password=
'San’ or‘a’='a’:
】
防止SQL注入的方法主要有:
1)拼接SQL之前对特殊符号进行转义,使其不作为SQL语句的功能符号
2)使用存储过程,将传入的参数格式化校验
第2题:
下面属于注入的是()。
第3题:
请结合选文,联系生活实际,谈谈你对自卑的理解。
第4题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
第5题:
String sql=“select*from item order by”+colname 此类SQL查询语句使用PrepardeStatement参数化查询方式有效的防止SQL注入。
第6题:
SQL被注入了怎么处理?
第7题:
简述防止SQL注入
第8题:
A、时间盲注
B、报错注入
C、GET型SQL注入
D、REQUEST型SQL注入
第9题:
关于SQL注入说法正确的是()。
第10题:
对网页请求参数进行验证,可以防止SQL注入攻击。