数据库注入时常用的检测方法:
A.安装IDS过滤类似有“xp_cmdshell””net use”这样的数据包
B.查看审核日志,看是否有异常的登陆
C.检测web日志,看是否有“xp_cmdshell”
D.查看是否有不熟悉的文件出现
- · 有4位网友选择 D,占比36.36%
- · 有3位网友选择 B,占比27.27%
- · 有2位网友选择 C,占比18.18%
- · 有1位网友选择 A,占比9.09%
- · 有1位网友选择 ABCD,占比9.09%
A.安装IDS过滤类似有“xp_cmdshell””net use”这样的数据包
B.查看审核日志,看是否有异常的登陆
C.检测web日志,看是否有“xp_cmdshell”
D.查看是否有不熟悉的文件出现
A.安装IDS过滤类似有“xp_cmdshell””net use”这样的数据包
B.检测web日志,看是否有1=1,1=2之类的请求
C.检测web日志,看是否有“xp_cmdshell”
D.检测web日志,看客户端请求中是否存在select、insert之类的SQL语句
A.数据库服务器上没有安装主机入侵检测系统
B.通过SQL注入实现数据库权限提升的问题
C.存在未经验证可访问的数据库功能
D.SQL元素中的溢出问题
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!