关于sql注入常见的过WAF方法,以下哪一项描述是错误的?()
A.填充大量脏数据绕过
B.垃圾参数填充绕过
C.使用POST提交方式绕过
D.fuzz过滤函数
A.填充大量脏数据绕过
B.垃圾参数填充绕过
C.使用POST提交方式绕过
D.fuzz过滤函数
第2题
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
第3题
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
第4题
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
第6题
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
第9题
A.基于数据库
B.基于表
C.基于存储过程
D.查询模式组
第10题
A.SQL注入属于来自系统软件的威胁
B.备份数据暴露属于来自开发人员和数据库管理员的威胁
C.数据库通信协议漏洞属于来自网络的威胁
D.滥用过高权限或者滥用合法权限属于来自用户的威胁