下列对SQL注入说法正确的是()。
A.SQL注入可以对web数据库攻击
B.SQL注入可以通过加固服务器账号来防御
C.不可以获取数据库信息
D.没有任何危害
A.SQL注入可以对web数据库攻击
B.SQL注入可以通过加固服务器账号来防御
C.不可以获取数据库信息
D.没有任何危害
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
A.Windows2003系统中可以读取sam文件
B.Linux系统中可以读取/etc/shadow文件
C.Linux系统中可以读取/etc/passwd文件
D.Linux系统中可以读取/etc/issue文件
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
A.能够阻断黑客的SQL注入攻击
B.记录攻击者和员工的非授权访问
C.能够检查业务系统在代码编写时对数据库操作不规范的语句
D.来满足国家信息安全方面于要求
A.数据库
B.服务器上的机密文件
C.WEB应用
D.服务器的图片
A.应用注入
B.WEB注入
C.SQL注入
D.查询注入
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤