在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注的分类不包括()?
A.基于布尔SQL盲注
B.基于字符的SQL盲注
C.基于时间的SQL盲注
D.基于报错的SQL盲注
A.基于布尔SQL盲注
B.基于字符的SQL盲注
C.基于时间的SQL盲注
D.基于报错的SQL盲注
第1题
SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
A.SQL数据表
B.MIME头
C.Web表单
D.HTTP流
第2题
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
第4题
宏命令RunSQL的功能是
A.执行指定的SQL语句
B.执行指定的查询中的SQL语句
C.使用SQL在表中查询
D.使用SQL语句设置指定属性值
第6题
A.A.编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤
B.B.关闭DB中不必要的扩展存储过程
C.C.删除网页中的SQL调用代码,用纯静态页面
D.D.关闭web服务器中的详细错误提示
第9题
A. while (ar.AsyncWaitHandle == null) { DoWork();}dr = cmd.EndExecuteReader(ar);
B. while (!ar.IsCompleted) { DoWork();}dr = cmd.EndExecuteReader(ar);
C. while (Thread.CurrentThread.ThreadState == ThreadState.Running) { Do Work();}dr =cmd.EndExecuteReader(ar);
D. while (!ar.AsyncWaitHandle.WaitOne()) { DoWork();}dr = cmd.EndExecuteReader(ar);