违法和不良信息举报 联系客服
免费注册 登录

多选题关于SQL注入攻击,下面的说法正确的有()。A是来自外网的攻击BSQL是一种结构化查询语言C这种攻击通过电子邮件实现D这种攻击对象是将SQL病毒注入内网,引起内网崩溃E该攻击是通过在受害者计算机上执行SQL语句,达到窃取秘密的目的

题目
多选题
关于SQL注入攻击,下面的说法正确的有()。
A

是来自外网的攻击

B

SQL是一种结构化查询语言

C

这种攻击通过电子邮件实现

D

这种攻击对象是将SQL病毒注入内网,引起内网崩溃

E

该攻击是通过在受害者计算机上执行SQL语句,达到窃取秘密的目的

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列方式中,利用主机应用系统漏洞进行攻击的是______。

A) Land攻击

B) 暴力攻击

C) 源路由欺骗攻击

D) SQL注入攻击

A.

B.

C.

D.


正确答案:D

第2题:

下列攻击方式中()不是利用TCP/IP漏洞发起的攻击

A.SQL注入攻击

B.Land攻击

C.PingofDeath

D.Teardrop攻击


正确答案:A

第3题:

下列方式中,利用主机应用系统漏洞进行攻击的是( )。

A) Land攻击

B)暴力攻击

C)源路由欺骗攻击

D)SQL注入攻击


正确答案:D
(35)D) 【解析】漏洞入侵是指黑客利用网络系统的漏洞,采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有Unicode漏洞入侵、跨站脚本入侵、sql注入入侵等。

第4题:

攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()


答案:正确

第5题:

在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是( )。

A.Cookie篡改攻击

B.DNS欺骗攻击

C.Smuff攻击

D.SQL注入


正确答案:C
C【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输人域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。以上三种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smuff攻击,攻击者冒充受害主机的ip地址,向一个大的网络发送echorequest的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smuff攻击。故选择C选项。

第6题:

移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()

A、密码暴力破解

B、SQL注入攻击

C、CC攻击

D、DDoS攻击


答案:BC

第7题:

下面关于防火墙说法正确的是______。

A.简单的防火墙可以不要专门的硬件支持来实现

B.防火墙只能防止内网攻击外网,而不能防止外网攻击内网

C.所有的防火墙都能准确的检测出攻击来自哪台计算机

D.防火墙可以预防大多数病毒的攻击


正确答案:A

第8题:

下列方式中,利用主机应用系统漏洞进行攻击的是 (45) 。 A.重放攻击 B.暴力攻击 C.SQL注入攻击 D.源路由欺骗攻击


正确答案:C
要点解析:程序员在编写基于8/S架构的网络应用服务程序时,由于编程水平及经验的限制,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户只要提交一段数据库查询代码,就能根据程序返回的结果获得某些数据,这就是所谓的SQL注入攻击。 
重放攻击是指攻击者发送一个目的主机已接收过的数据包,来达到欺骗相关应用系统(如身份认证系统)的目的。 
通常,暴力攻击是指使用特定的程序(或软件)强行自动猜测相应文件(或网站等)的相关口令的行为。 
源路由欺骗攻击是指通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作。 

第9题:

防火墙可以完全防御的攻击行为是()。

A.XSS(跨站脚本)

B.SQL注入

C.剧毒包攻击

D.内网嗅探


参考答案:C

第10题:

关于SQL注入说法正确的是()。

  • A、SQL注入攻击是攻击者直接对web数据库的攻击
  • B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
  • C、SQL注入漏洞,可以通过加固服务器来实现
  • D、SQL注入攻击,可以造成整个数据库全部泄露

正确答案:D

更多相关问题
相关内容