题目内容
(请给出正确答案)
[单选题]
通过sql注入显示linux的用户文件的语句为()。
A.selectfile/etc/passwd
B.selectload_file(“/etc/passwd”)
C.read“/etc/passwd”
D.load_file(“/etc/passwd”)
提问人:网友王静平
发布时间:2023-03-19
题目内容
(请给出正确答案)
如搜索结果不匹配,请 
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“通过sql注入显示linux的用户文件的语句为()。”相关的问题
第1题
实验目的: 1.了解SQL注入的基本原理; 2.掌握PHP脚本访问mysql数据库的基本方法; 3.掌握程序设计中避免出现SQL注入漏洞的基本方法。 实验内容: 任务一:PHP访问MySQL简单实例 任务二:搜索引擎注入 任务三:注入实现导出文件 任务四.通过注入提升用户权限
第5题
weB系统访问日志中有大量类似http://xx.xx.xx.xx/inDex.php?iD=1'AnD'1'='1的访问记录,可判断存在用户()。
A.尝试sql注入
B.尝试文件上传
C.尝试命令执行
D.长期未操作
第9题
针对SQL注入和XSS跨站的说法中,哪些说法是正确的?()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器。
第10题
针对SQL注入和XSS跨站的说法中,说法不正确的是()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。
点击查看答案
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终
第11题
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。关于防范SQL注入,以下描述中不正确的是()
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。关于防范SQL注入,以下描述中不正确的是()
点击查看答案
A.防范SQL注入主要在于严密地验证用户输入的合法性
B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉
C.为防范SQL注入可以使用验证器验证用户的输入
D.为防范防范SQL注入可以利用参数化存储过程来访问数据库
