首页 手机
当前位置: 好大学 > 试卷库 > 计算机类 > 软考 > 中级软考 > 网络工程师 >如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。

如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。

纠错
查看答案
若遇到问题请联系 客服QQ:3480655671

正确答案: 正确

本题解析: 暂无解析

你可能感兴趣的试题

单选题

以下哪项不属于访问控制策略的实施方式?()

  • A. 子模式法
  • B. 修改查询法
  • C. 集合法
  • D. 验证法
单选题

以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()

  • A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-
  • B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
  • C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
  • D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--
单选题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

  • A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
  • B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
  • C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
  • D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
单选题

以下哪个是数据库管理员(DBA)可以行使的职责()?

  • A. 系统容量规划
  • B. 交易管理
  • C. 审计
  • D. 故障承受机制
单选题

以下哪个安全特征和机制是SQL数据库所特有的()?

  • A. 标识和鉴别
  • B. 数据恢复
  • C. 数据修改
  • D. 数据查询
单选题

以下几种功能中,哪个是DBMS的控制功能()?

  • A. 数据定义
  • B. 数据恢复
  • C. 数据修改
  • D. 数据查询
单选题

一下对于Oracle文件系统描述错误的是()?

  • A. *nix下Oracle的可执行文件在$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也应该包含在路径环境变量内
  • B. Windows下Oracle的可执行文件在%Oracle_HOME%\bin\Oracle.exe,其他
  • C. 硬件加密
  • D. 固件加密
单选题

一下不是数据库的加密技术的是()。

  • A. 库外加密
  • B. 库内加密
  • C. 硬件加密
  • D. 固件加密
单选题

一般来说,通过WEB运行http服务的子进程时,我们会选择()的用户权限方式,这样可以保证系统的安全。

  • A. root
  • B. httpd
  • C. guest
  • D. nobody