單項選擇題SQL注入攻擊中,使用“--”的目的是()。

A.表示一段帶空格的字符串
B.使數據庫服務程序崩潰
C.提前閉合原本的查詢語句
D.表示后續(xù)內容是一段注釋說明


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題SQL注入攻擊中,使用“or1=1”的根本目的是()。

A.讓服務器計算1是否等于1
B.使數據庫服務程序崩潰
C.提前閉合原本的查詢語句
D.使得查詢語句中原有判斷條件永真

2.單項選擇題SQL注入攻擊中,使用單引號“'”和雙引號“〞”的目的是()。

A.表示一段帶空格的字符串
B.使數據庫服務程序崩潰
C.提前閉合原本的查詢語句
D.表示后續(xù)內容是一段注釋說明

3.單項選擇題以下()是實施會話劫持的方法之一。

A.竊取訪問者Cookie
B.竊取訪問者系統密碼
C.竊取服務器系統密碼
D.竊取SSL加密證書

4.單項選擇題()是實施會話劫持的方法之一。

A.猜解訪問者網站登錄密碼
B.猜解網站會話令牌
C.猜解訪問者在網站上注冊使用的的郵箱密碼
D.猜解訪問者主機系統密碼

5.單項選擇題實施會話劫持的方法不包括()。

A.竊取訪問者Cookie
B.猜解會話令牌
C.嗅探網絡通信過程
D.猜解訪問者系統密碼

6.單項選擇題Cookie竊取所針對的內容是()。

A.網站訪問者的Windows系統帳戶密碼
B.網站在來訪者主機上保存的一段身份識別信息
C.網站服務器的Windows系統帳戶密碼
D.網站訪問者的頁面瀏覽記錄

7.單項選擇題下列描述,()不是導致Web服務溢出攻擊的原因。

A.沒有能夠過濾用戶輸入中的惡意字符
B.應用服務器處理輸入數據時存在緩存區(qū)溢出漏洞
C.服務器使用Windows操作系統
D.開發(fā)者沒有完全考慮Web用戶可能的行為

8.單項選擇題以下描述中,()不是導致Web服務溢出攻擊的原因。

A.應用服務器處理輸入數據時存在緩存區(qū)溢出漏洞
B.不使用Apache服務器
C.開發(fā)者完全依賴客戶端組件檢查關鍵的數據
D.直接將用戶提交數據作為頁面內容的一部分解析執(zhí)行

9.單項選擇題下列描述中,()不是導致Web服務溢出攻擊的原因。

A.使用IIS服務器
B.負責解析某類文件的組件存在溢出漏洞
C.缺少對提交數據的過濾和檢查
D.開發(fā)者在設計時信任來自用戶提交的數據

10.單項選擇題下列描述中,()不是DDOS減災設備的特點。

A.只能應對簡單的拒絕服務攻擊
B.往往集成于防火墻或負載均衡設備中
C.很難在不影響正常業(yè)務流量的前提下完全過濾攻擊流量
D.其防御功能主要圍繞網絡流量消毒

最新試題