以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
&
B:AND
C:LIKE
D:vs
&
B:AN
C:VS
D:LIKE
AND
B:&
C:LIKE
D:VS
AND
B:&
C:like
D:vs
使用prepareStatment对SQL语句进行参数化处理
B:使用filter全局过滤非法字符
C:过滤参数中update,select,insert等关键字
D:字符类型参数过滤单引号,数字类型参数转成数字后处理
数字型注入
B:报错注入
C:字符型注入
D:盲注
数字型注入
B:cc注入
C:延时注入
D:联合查询注入
lt;
B:≪
C:<
D:<
--current-db
B:--columns
C:--dump
D:—table
SQL注入
B:CSRF
C:HTTP头注入
D:OS命令注入
A.SQL注入攻击是攻击者直接对web数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成整个数据库全部泄露
SQL注入
B:操作系统命令注入
C:HTTP消息头注入
D:XSS
LIKE`_嘉_´
B:LIKE`_嘉%´
C:LIKE`%嘉_´
D:LIKE`%嘉%´