JSP从HTML表单中获得用户输入的正确语句为()。
A.Request.getAttribute(“ID”)
B.Respons
C.getAttribute(“ID”)
D.Respons
E.getParamter(“ID”)
F.F.Request.getParamter(“ID”)
A.Request.getAttribute(“ID”)
B.Respons
C.getAttribute(“ID”)
D.Respons
E.getParamter(“ID”)
F.F.Request.getParamter(“ID”)
A.使用网络扫描仪扫描网站内的漏洞
B.执行代码检查以确保正确引用了数据库引用
C.建立与Web服务器的安全连接,以验证只有批准的端口是打开的
D.在网络表单中仅输入数字,并验证网站是否提示用户输入有效的输入
A.enctype="form-data"
B.enctype="multipart-form-data"
C.enctype="multipart/form-data"
D.enctype="multipart/data"
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
A.JSP是Servlet技术的扩展,本质上就是Servlet的简易方式
B.JSP更擅长表现于页面显示,servlet更擅长于逻辑控制
C.JSP是HTML代码和Java代码的混合模式,一般保存为扩展名为.jsp的文件
D.servlet无法连接数据库