题目内容
(请给出正确答案)
[多选题]
关于数据库注入攻击的说法正确的是:()。
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
查看答案
如果结果不匹配,请 联系老师 获取答案
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
A.SQL注入是由于程序员开发不规范导致的,暂无有效的防护手段
B.SQL注入主要是黑客通过SQL语句的对用户的数据库直接进行增删改查的操作
C.我司AF可以很好的对SQL注入进行防护,防火墙基础级即可实现
D.通过ACL访问控制列表即可实现对SQL注入的防护
A.在用户遭到DDoS攻击时,能帮助用户抵御各种攻击流量,保证业务的正常运行
B.提供简单的误操作恢复
C.高校防御SQL注入,暴力破解等数据攻击行为
D.提供在线的主从两份部署存储,确保线上数据安全
以下哪项不属于针对数据库的攻击()。
A.特权提升
B.强力破解弱口令或默认的用户名及口令
C.SQL注入
D.利用xss漏洞攻击
A.SQL注入:网站开发者应针对用户提交的任何内容做严格的安全检查
B.跨站脚本攻击:网站开发者应针对用户提交的任何内容做严格的安全检查
C.弱口令:关闭网站服务器的管理权限
D.网页后门:提升密码复杂度
A.数据库
B.服务器上的机密文件
C.WEB应用
D.服务器的图片