首页 > 大学网课

题目内容（请给出正确答案）

[多选题]

为了防止SQL注入，下列特殊字符()需要进行转义。

A.‘(单引号)

B.%(百分号)

C.;(分号)

D.”(双引号)

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“为了防止SQL注入，下列特殊字符（)需要进行转义。A.‘（单…”相关的问题

第1题

以下哪项措施对处理SQL注入带来的风险没有实际效果()

A.编写web程序时采用参数化查询方式

B.部署防火墙

C.最小化供web程序使用的数据库帐户权限

D.过滤URL中单引号等特殊字符

点击查看答案

第2题

下列哪一类不是SQL注入的类别？（)

A.数字型

B.基于正确提示的

C.字符型

D.盲注

点击查看答案

第3题

安全管理员使用数据包分析器检查一个受到攻击的数据库服务器的网络会话。在会话中有一系列重复的十六进制字符90(X90)。下列哪种攻击类型发生了？

A.缓冲区溢出攻击

B. 跨站脚本

C. XML注入

D. SQL注入

点击查看答案

第4题

为了防止一些漏洞(例如跨站脚本)，需要对一些特殊字符进行HTML编码，例如：对特殊字符&进行HTML转码后为()。

A.&

B. <

C. >

D. "

点击查看答案

第5题

下列方法()不能有效地防止SQL注入。

A.使用参数化方式进行查询

B. 检查用户输入有效性

C. 对用户输入进行过滤

D. 对用户输出就行处理

点击查看答案

第6题

请问下图所示使用了哪些技术成功访问了windows的sam文件（)

A字符截断

B业务乱序

C Sql注入

D任意文件下载

E 旁注

点击查看答案

第7题

mybatis中，sql脚本使用#{}和${}的不同点是，${}可以防止sql注入。（)

点击查看答案

第8题

一个静态的网站，可能出现的漏洞有哪些？（）

A.服务器特殊端口爆破

B.服务器主机系统溢出

C.SQL注入

D.弱口令

点击查看答案

第9题

使用PrepardeStatement参数化方式能有效地防止一般的SQL注入。判断对错

点击查看答案

第10题

在使用jdbc的时候，如何防止出现sql注入的问题。

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）