题目内容
(请给出正确答案)
[单选题]
下列()不是由于SQL注入漏洞而造成的危害。
A.查看、修改或删除数据库条目和表
B. 访问数据库系统表
C. 获得数据库访问权限,甚至获得DBA权限
D.控制受害者机器向其他网站发起攻击
查看答案
如果结果不匹配,请 联系老师 获取答案
A.查看、修改或删除数据库条目和表
B. 访问数据库系统表
C. 获得数据库访问权限,甚至获得DBA权限
D.控制受害者机器向其他网站发起攻击
A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
A.网页被篡改
B.数据被篡改
C.核心数据被窃取
D.数据库所在服务器被攻击变成傀儡主机
E.运行云上虛拟机的物理服务器损坏
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.A. SQL注入
B.B. 跨站脚本
C.C.缓存区溢出
D.D.文件上传
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为