首页 > 计算机类考试> 计算机三级> 网络技术

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[主观题]

SQL注入攻击就是攻击者把SQL命令插入到（)的输入域或者页面请求的查询字符串，欺骗服务器执行恶意

SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

A.SQL数据表

B.MIME头

C.Web表单

D.HTTP流

答案

查看答案

发布时间：2021-07-20

更多“SQL注入攻击就是攻击者把SQL命令插入到（)的输入域或者页面请求的查询字符串，欺骗服务器执行恶意”相关的问题

第1题

通过把SQL命令插入到Web表单递交或页面请求的查询字符串，最终达到欺骗服务器的目的的攻击手段称为()。

A.Logo

B.网站地图

C.SQL注入式攻击

D.注册登陆

点击查看答案

第2题

输入参数过滤可以预防以下哪些攻击

A.SQL注入、跨站脚本、缓冲区溢出

B.SQL注入、跨站脚本、DNS毒药

C.SQL注入、跨站请求伪造、网络窃听

D.跨站请求伪造、跨站脚本、DNS毒药

点击查看答案

第3题

在SQL*PLUS环境中，若想通过执行PL/SQL代码来显示指定的字符串，以下哪个方法可行（）

A.用SQL*PLUS环境支持的SHOW命令

B.用DBMS_OUTPUT包的PUT_LINE过程

C.用PRINT命令来输出指定的字符串

D.用DISPLAY命令来输出指定的字符串

E.用DBMS_OUTPUT包的NEW_LINE过程

点击查看答案

第4题

在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。盲注的分类不包括()？

A.基于布尔SQL盲注

B.基于字符的SQL盲注

C.基于时间的SQL盲注

D.基于报错的SQL盲注

点击查看答案

第5题

PDO对象的exec方法可执行非查询的SQL命令，包括插入、删除、修改命令。（)

点击查看答案

第6题

Web作为一个对外提供服务的常见入口，黑客可以利用系统、业务等漏洞，通过（)、（)、（)、（)、命令执行等攻击手段，将攻击伪装成正常请求进入到内部，达到各种攻击目的。

A.SQL注入

B.跨站脚本漏洞(XSS)

C.跨站点请求伪造(CSRF)

D.文件上传下载

点击查看答案

第7题

使用SELECT—SQL命令建立查询，要将查询结果输出到一临时数据表中，则选择使用()子句。A．INTO ARRAYB

使用SELECT—SQL命令建立查询，要将查询结果输出到一临时数据表中，则选择使用()子句。

A．INTO ARRAY

B．INTO TABLE

C．INTO CRRSOR

D．TO FILE

点击查看答案

第8题

以下属于SQL数据查询命令的是()。 A.SELECTB.INSERTC.CREATED.GRAN

以下属于SQL数据查询命令的是（）。

A.SELECT

B.INSERT

C.CREATE

D.GRANT

点击查看答案

第9题

SQL插入记录的命令是INSERT,删除记录的命令是____，修改记录的命令是____。

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP