首页 > 公务员考试

题目内容（请给出正确答案）

[单选题]

下列那些方法可以有效防御SQL注入（）

A.对进入数据库的特殊字符（’<>&*;等）进行转义处理，或编码转换

B.确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型

C.数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行

D.避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断

答案

D、避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“下列那些方法可以有效防御SQL注入（）”相关的问题

第1题

在WAF纵深防御体系中，以下哪个选项属于内容安全检查的范畴？（)

A.安全基线的设置

B.网络爬虫检查

C.SQL注入攻击

D.敏感言论的提交

点击查看答案

第2题

以下关于云数据库MySQL安全性保障方面，描述正确的是（）

A.在用户遭到DDoS攻击时，能帮助用户抵御各种攻击流量，保证业务的正常运行

B.提供简单的误操作恢复

C.高校防御SQL注入，暴力破解等数据攻击行为

D.提供在线的主从两份部署存储，确保线上数据安全

点击查看答案

第3题

下列哪种工具可以进行SQL注入攻击()。

A.sqlmap

B.nmap

C.pwdump

D.BurpSuite

点击查看答案

第4题

下列方法（)不能有效地防止SQL注入。

A.使用参数化方式进行查询

B.检查用户输入有效性

C.对用户输入进行过滤

D.对用户输出进行处理

点击查看答案

第5题

态势感知是一个大数据安全分析平台，他通过机器学习和数据建模发现潜在的入侵和攻击威胁，帮助客户建设自己的安全监控和防御体系，从而解决因网络攻击导致企业数据泄露的问题，下面哪个选项是属于弱点？()

A.肉鸡行为

B.后门

C.漏洞

D.SQL注入

E.弱口令

点击查看答案

第6题

在php脚本的mysql数据库构架的sql注入中，经常用到load_file（）函数，读取文件。如果sql注入点是root用户权限，下列说法正确的是（）。

A.Windows2003系统中可以读取sam文件

B.Linux系统中可以读取/etc/shadow文件

C.Linux系统中可以读取/etc/passwd文件

D.Linux系统中可以读取/etc/issue文件

点击查看答案

第7题

SQL注入中常见的写文件方法为（）

A．loadfile（）

B．read_file（）

C．file_open（）

D．intooutfile

点击查看答案

第8题

mybatis中，sql脚本使用#{}和${}的不同点是，${}可以防止sql注入。（)

点击查看答案

第9题

下列属于应用层威胁的有（）

A.RP

B.SQL注入

C.文件上传

D.XSS

点击查看答案

第10题

SQL注入的产生原因是对客户端输入的参数没有做严格过滤，导致输入参数影响SQL操作语句的执行结果，暴露过多的敏感信息，解决的方法不包含（）

A.加强参数过滤

B.采用参数化查询

C.存储过程查询

D.敏感信息加密

点击查看答案

第11题

已知网站使用mysql数据库且存在SQL注入漏洞，=被过滤时可以替换为like、rlike或regexp。（)

点击查看答案

长沙图香大数据有限公司版权所有 ©2024

湘ICP备20011576号-2 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）