题目内容
(请给出正确答案)
提问人:网友luyang823
发布时间:2022-01-06
[判断题]
SQL注入漏洞的根本原因在于代码没有对用户输入项进行验证和处理。()
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
网友提供的答案
共位网友提供了参考答案,
查看全部
- · 有5位网友选择 对,占比55.56%
- · 有4位网友选择 错,占比44.44%
A.防范SQL注入主要在于严密地验证用户输入的合法性
B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉
C.为防范SQL注入可以使用验证器验证用户的输入
D.为防范防范SQL注入可以利用参数化存储过程来访问数据库
A.A.对用户输入进行过滤
B.B.使用动态拼接的方式生成SQL查询语句
C.C.使用参数化SQL查询过程
D.D.限制用户提交数据的长度和内容
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!