首页 > 其他> 其他

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[主观题]

在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。盲注的分类不包括（)？

A.基于布尔SQL盲注

B.基于字符的SQL盲注

C.基于时间的SQL盲注

D.基于报错的SQL盲注

答案

查看答案

发布时间：2021-07-20

更多“在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。盲注的分类不包括（)？”相关的问题

第1题

SQL注入攻击就是攻击者把SQL命令插入到（)的输入域或者页面请求的查询字符串，欺骗服务器执行恶意

SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

A.SQL数据表

B.MIME头

C.Web表单

D.HTTP流

点击查看答案

第2题

【问题4】（5分）系统实现时，对用户的登录判断所用的动态SQL语句如下： “SELECT* FROM Users WHERE

【问题4】（5分）

系统实现时，对用户的登录判断所用的动态SQL语句如下：

“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’；”

该SQL语句是否能防止SQL注入？请设计一个测试用例，以测试SQL注入，并说明防止SQL注入的方法。

点击查看答案

第3题

SQL语句不能创建的是（）。 A.报表B.操作查询C.选择查询D.数据定义查

SQL语句不能创建的是（）。

A.报表

B.操作查询

C.选择查询

D.数据定义查询

点击查看答案

第4题

宏命令RunSQL的功能是A.执行指定的SQL语句B.执行指定的查询中的SQL语句C.使用

宏命令RunSQL的功能是

A.执行指定的SQL语句

B.执行指定的查询中的SQL语句

C.使用SQL在表中查询

D.使用SQL语句设置指定属性值

点击查看答案

第5题

（）表示虽然iBATIS向数据库发送了SQL语句，但是，只有在访问该对象时才会执行该SQL语句。

A.立即加载

B.提交事务

C.回滚事务

D.延迟加载

点击查看答案

第6题

以下描述中，有助管理员抵御针对网站的SQL注入的方法有哪些？（)

A.A.编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤

B.B.关闭DB中不必要的扩展存储过程

C.C.删除网页中的SQL调用代码，用纯静态页面

D.D.关闭web服务器中的详细错误提示

点击查看答案

第7题

SQL语言中的SELECT语句是选择工作区语句。（)

点击查看答案

第8题

在SQL查询语句中，GROUP BY语句用于()。

A.选择行条件

B.对查询进行排序

C.列表

D.分组查询

点击查看答案

第9题

你有一个需要大约执行一分钟的 SQL 查询。为此，你使用如下的代码段异步执行这个查询：IAsyncResult ar = cmd.BeginExecuteReader（)。当上面SQL查询在执行的过程中，你需要同时执行一个方法Do Work（)，这个方法大约需要1秒钟的执行时间。而且在SQL 查询执行的过程中需要尽可能的多次执行Do Work（)方法，你应该使用下面那个代码段？（）

A. while (ar.AsyncWaitHandle == null) { DoWork();}dr = cmd.EndExecuteReader(ar);

B. while (!ar.IsCompleted) { DoWork();}dr = cmd.EndExecuteReader(ar);

C. while (Thread.CurrentThread.ThreadState == ThreadState.Running) { Do Work();}dr =cmd.EndExecuteReader(ar);

D. while (!ar.AsyncWaitHandle.WaitOne()) { DoWork();}dr = cmd.EndExecuteReader(ar);

点击查看答案

第10题

对MySQL注入攻击时，经常用到注释符号#来屏蔽剩下的内置SQL语句。（)

对MySQL注入攻击时，经常用到注释符号#来屏蔽剩下的内置SQL语句。()

点击查看答案