题目内容
(请给出正确答案)
[单选题]
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。
A.域名服务的欺骗漏洞
B.邮件服务器的编程漏洞
C.WWW服务的编程漏洞
D.FTP服务的编程漏洞
查看答案
如果结果不匹配,请 联系老师 获取答案
A.域名服务的欺骗漏洞
B.邮件服务器的编程漏洞
C.WWW服务的编程漏洞
D.FTP服务的编程漏洞
A.数据库
B.服务器上的机密文件
C.WEB应用
D.服务器的图片
A.对进入数据库的特殊字符(’<>&*;等)进行转义处理,或编码转换
B.确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型
C.数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行
D.避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断
A.Windows2003系统中可以读取sam文件
B.Linux系统中可以读取/etc/shadow文件
C.Linux系统中可以读取/etc/passwd文件
D.Linux系统中可以读取/etc/issue文件