题目内容
(请给出正确答案)
[单选题]
sql注入漏洞有什么危害?()
A.能够获得数据库敏感信息,用户帐号等隐私信息
B.能够拿下服务器提权,获得服务器密码,拿到webshell
C.能够获取数据库敏感信息,比如是mysql dba权限,可以os命令执行,影响服务器权限
答案
查看答案
A.能够获得数据库敏感信息,用户帐号等隐私信息
B.能够拿下服务器提权,获得服务器密码,拿到webshell
C.能够获取数据库敏感信息,比如是mysql dba权限,可以os命令执行,影响服务器权限
第5题
第8题
A.编写安全的代码,尽量不用动态SQL,并对用户数据进行严格过滤检查
B.不适用任何数据库
C.对站点进行优化设计,主题页面改用纯净态页面
D.关闭Web服务器中的详细错误提示
第9题
A.基于IP的访问控制
B.缓冲区溢出的保护
C.对SQL注入有一定的防止作用
D.对请求方法和请求内容,进行过滤控制
第10题
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断