不考虑直接返回查询结果的情况下，SQL注入后间接获取信息的手段通常有以数字或标识返回结果、使用带外通道返回结果、通过条件判断返回结果和通过观察延迟返回结果。

题目

参考答案和解析

正确答案:正确

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

攻击者可以通过SQL注入手段获取其他用户的密码。()

答案：正确

第2题：

如果在进行SQL查询时为了使得返回的结果集中某些字段互不相同，需要使用关键字（）。

A.IN
B.DISTINCT
C.TOP
D.AND

答案：B

解析：

DISTINCT关键字的存在，使查询只返回不同的记录行。

第3题：

在OMCR网管系统工作正常的情况下,下列哪项操作返回结果的时间最长?( )

A.从前台同步版本数据到后台

B.前台指定版本全表查询

C.前台配置版本信息全表查询

D.前台单板运行版本信息全表查询

答案：A

第4题：

下列操作中，（）容易产生SQL注入漏洞。

A、使用动态拼接的方式生成SQL查询语句
B、使用存储过程执行SQL查询
C、使用参数化SQL查询过程
D、限制SQl语句长度

正确答案:A

第5题：

除了拨打118114/114通过语音方式获取号码查询信息外，还可以通过移动号百的（），以手机WAP浏览访问获取号码查询信息。

正确答案:《天翼百事通》

第6题：

在进行SQL查询时，为了使得返回的结果集中记录互不相同，需要使用关键字( )。

A． IN

B．DISTINCT

C．TOP

D．AND

正确答案：B
B[解析]在进行SQL查询时，如果使用了DISTINCT关键字，则可以取消结果集中重复出现的记录。

第7题：

下面哪些属于SQL注入的危害：（）

A、窃取Cookie，劫持Session
B、非法查询其他数据库资源
C、执行系统命令
D、获取服务器root权限

正确答案:B,C,D

第8题：

在SQL查询语句中，用来检查子查询中是否有结果返回的谓词是【】。

正确答案：EXISTS(或NOT EXISTS)
EXISTS(或NOT EXISTS) 解析：EXISTS或NOT EXISTS是用来检查子查询中是否有结果返回，即存在元组或不存在元组。

第9题：

String sql=“select*from item order by”+colname 此类SQL查询语句使用PrepardeStatement参数化查询方式有效的防止SQL注入。

正确答案:错误

第10题：

（）属于通过带外通道获取信息的方法。

A、通过SQL查询指示数据库与远程数据库连接并写入信息
B、通过SQL查询计算数据库服务器的通信带宽
C、通过SQL查询查找数据库服务器系统漏洞
D、通过SQL查询获取数据库服务配置信息

正确答案:A

不考虑直接返回查询结果的情况下，SQL注入后间接获取信息的手段通

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容