题目内容
(请给出正确答案)
A.配置IIS
B.在Web应用程序中,将管理员账号连接数据
C.去掉数据库不需要的函数、存储过程
D.检查输入参数
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“以下防范措施不能防范SQL注入攻击的是()。”相关的问题
A.配置IIS
B.在Web应用程序中,不要以管理员账号连接数据
C.去掉数据库不需要的函数、存储过程
D.检查输入参数
E.在Web应用程序中,将管理员账号连接数据库
A.限制DBMS中 sysadmin用户的数量
B.在Web应用程序中,不以管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
A.WAF工作在网络层
B.WAF工作在应用层
C.WAF可防范SQL注入、XSS等专门针对Web应用的攻击
D.WAF可对来自Web应用程序客户端的各类请求进行内容检测
E.WAF可对客户端的非法请求予以实时阻断
A.WAF工作在网络层
B.WAF可防范SQL注入、XSS等专门针对Web应用的攻击
C.WAF可对来自Web应用程序客户端的各类请求进行内容检测
D.WAF可对客户端的非法请求予以实时阻断
A.删除存在注入点的网页
B. 对数据库系统的管理
C. 对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D. 通过网络防火墙严格限制Internet用户对web服务器的访问
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
