题目内容（请给出正确答案）

[判断题]

SQL注入漏洞是由于Web应用程序没有对用户输入数据的合法性进行判断，攻击者通过Web页面的输入区域，用SQL语句插入特殊字符和指令，通过和数据库交互获得私密信息或者篡改数据库信息。()此题为判断题(对，错)。

提问人：网友孙青青 发布时间：2022-01-07

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有5位网友选择对，占比50%
· 有5位网友选择错，占比50%

对错

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“SQL注入漏洞是由于Web应用程序没有对用户输入数据的合法性…”相关的问题

第1题

SQL注入的攻击原理是当应用程序 ( ），就会产生SQL注入漏洞。

A、使用有变量的SQL语句时

B、使用拼接SQL语句时

C、使用用户输入来拼接SQL语句时

D、使用复杂的SQL语句时

点击查看答案

第2题

跨站脚本漏洞是因为Web应用程序(),攻击者通过Web页面的输入区域向数据库或HTML页面中提交恶意代码，当用户打开有恶意代码的链接或页面时，恶意代码通过浏览器自动执行，从而达到攻击的目的。

点击查看答案

第3题

请在IIS环境下，搭建一个可以浏览的静态网站，网站代码可自行在网上查找、下载网页源码使用，这里不作硬性要求。备注：IP地址、网站目录等可自行规划，不作具体要求。

点击查看答案

第4题

按照ISO安全结构文献定义，网络安全漏洞是（）

A、软件程序BUG

B、网络硬件设备缺陷

C、造成破坏系统或者信息的弱点

D、网络病毒及网络攻击

点击查看答案

第5题

攻击者提交请求/displaynews.asp？id=772’，网站反馈信息为MicrosoftOLEDBProviderforODBCDrivers错误’80040e14’，能够说明该网站：()？

A.数据库为Access

B.网站服务程序没有对id进行过滤

C.数据库表中有个字段名为id

D.该网站存在SQL注入漏洞

点击查看答案

第6题

蠕虫防治中，更新系统补丁的目的是（）

A、使系统更安全

B、堵住系统的漏洞

C、解决程序Bug

D、升级系统

点击查看答案

第7题

示波器上的扫描微调钮，用来调节（）。

A. 扫描电压

B. 扫描频率

C. 扫描电流

D. 扫描电势

点击查看答案

第8题

哪些事情是作为一个信息系统普通用户应当负有的责任（）

A. 对内网进行漏洞扫描，确认自己是否处于安全的网络环境

B. 尽量广泛地访问黑客网站，掌握最新的信息安全攻防知识

C. 设置足够复杂的口令并及时更换

D. 在发现单位信息系统可能遭受入侵时，进行及时的监控和反击

点击查看答案

第9题

网络审计的目的是查看软件运行日志与漏洞脆弱性攻击日志。

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信