对于SQL注入攻击的防御，可以采取哪些措施（）A、不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接B、不要把机密信息直接存放，加密或者hash掉密码和敏感的信息C、不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取D、对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数

题目

对于SQL注入攻击的防御，可以采取哪些措施（）

A、不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接
B、不要把机密信息直接存放，加密或者hash掉密码和敏感的信息
C、不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D、对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()

A、密码暴力破解

B、SQL注入攻击

C、CC攻击

D、DDoS攻击

答案：BC

第2题：

攻击者可以通过SQL注入手段获取其他用户的密码。()

答案：正确

第3题：

下列不属于抗DDoS产品可防御攻击的是()

A、SQL注入

B、SYNFLOOD

C、UDPFLOOD

D、ICMPFLOOD

答案：A

第4题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

A、XSS攻击（跨站脚本攻击）
B、CSRF攻击（跨站请求伪造攻击）
C、SQL注入

正确答案:A,B,C

第5题：

攻击者通过SQL注入不仅仅可以查询语句，甚至可以修改数据。()

答案：正确

第6题：

移动云安全产品Web应用防护能抵御哪些攻击?()

A、SQL注入

B、XSS注入

C、大流量DDOS攻击

D、Cookie篡改

答案：ABD

第7题：

防火墙可以完全防御的攻击行为是()。

A.XSS（跨站脚本）

B.SQL注入

C.剧毒包攻击

D.内网嗅探

参考答案：C

第8题：

使用WEB应用防护可以帮助网站应对来自WEB应用层的攻击,哪项描述是错误的?()

A、可以有效应对网页篡改问题

B、可抵御来之应用层的SQL注入

C、可以实现WEB应用安全交付

D、可以识别并防御FTP攻击

答案：D

第9题：

Django项目中需要注意哪些安全问题？（）

A、SQL注入
B、XSS攻击
C、跨站请求伪造攻击
D、点击防护

正确答案:A,B,C,D

第10题：

相对于单线程应用而言，多线程应用更容易受到以下哪种攻击（）。

A、木马
B、SQL注入
C、竞争条件
D、生日攻击

正确答案:C

对于SQL注入攻击的防御，可以采取哪些措施（）

题目

相似问题和答案

更多相关问题

相关内容