题目内容
(请给出正确答案)
[主观题]
下列哪种方法可以防范SQL注入攻击?()
A、安装数据库补丁
B、修改数据库监听端口
C、WEB程序过滤恶意字符
D、禁用DBA用户
答案
查看答案
A、安装数据库补丁
B、修改数据库监听端口
C、WEB程序过滤恶意字符
D、禁用DBA用户
第5题
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
第6题
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
第8题
A.SQL注入利用潜在的数据库漏洞进行攻击
B.MyBatis技术防SQL注入时,需要查找(编写SQL语句的)xml配置文件中接收用户输入数据时是否使用了#符
C.Hibernate技术防SQL注入时,需要查找代码中是否存在SQL语句拼接
D.用户输入危险字符参数通常可以使用拦截器进行过滤