A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
A.执行授权操作
B.web应用程序没有对用户输入数据的合法性进行判断
C.web应用程序对用户输入数据的过滤不严
D.欺骗数据库服务器执行非授权的任意查询
算法设计:给定带有某种病毒的程序代码段集合,寻找程序代码段集合中每个代码段都包含的最长字符串.
数据输入:由文件input.txt提供输入数据.文件第一行有一个正整数n(1≤n≤100),表示程序代码段集合中代码段数.接下来的n行中,每行是一个程序代码段.每个程序代码段已经转换成由英文大小写字母组成的长度不超过1000的字符串.
结果输出:将找到的程序代码段集合中最长公共字符串输出到文件output.txt中.
文件的第1行输出最长公共字符串的长度.文件的第2行输出最长公共字符串.
码会被执行,从而达到恶意用户的特殊目的。
A SQL注入
B 跨站脚本
C 钓鱼
D Cookies注入