B.WAF日志中发现存在语句; select count(*) from admin,动作判定为强攻击
C.WAF日志中发现存在语句:insert into table1(field1,field2) values(value1,value2),动作判定为强攻击
D.WAF日志中发现存在语句:union select 1,2,3,4,5,6,动作判定为弱攻击
第1题
A.注入 delecte 语句
B.注入 insert 语句
C.注入 update 语句
D.注入 create 语句
第5题
A.注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
B.常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
C.SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
D.SQL注入主要针对数据库类型为MSSQLserver和MySQL,采用oracle数据库,可以有效减少SQL注入威胁
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!