题目内容
(请给出正确答案)
[主观题]
常见WEB攻击方法有以下哪种?A、SQL InjectionB、Cookie欺骗C、跨站脚本攻击D、信息泄漏漏洞E、文件
常见WEB攻击方法有以下哪种?
A、SQL Injection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄漏漏洞
E、文件读写脚本存在的安全隐患
F、GOOGLE HACKING
查看答案
如果结果不匹配,请 联系老师 获取答案
常见WEB攻击方法有以下哪种?
A、SQL Injection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄漏漏洞
E、文件读写脚本存在的安全隐患
F、GOOGLE HACKING
A.采用参数化查询方式,进行开发
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
A.数据库
B.服务器上的机密文件
C.WEB应用
D.服务器的图片
A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
B.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
A、 不使用关系型数据库
B、 过滤每一处用户可能输入数据的地方
C、 认真对表单输入进行校验,从查询变量中滤去尽可能多的可疑字符
D、 严格限制对数据库的访问权限