單項(xiàng)選擇題以下可能存在sql注入攻擊的部分是()

A.get請(qǐng)求參數(shù)
B.post請(qǐng)求參數(shù)
C.cookie值
D.以上均有可能


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在2014年巴西世界杯舉行期間,,一些黑客組織攻擊了世界杯贊助商及政府網(wǎng)站,制了大量網(wǎng)絡(luò)流量,阻塞正常用戶訪問(wèn)網(wǎng)站。這種攻擊類型屬于下面什么攻擊()

A.跨站腳本(cross site scripting,XSS)攻擊
B.TCP會(huì)話劫持(TCP HIJACK)攻擊
C.ip欺騙攻擊
D.拒絕服務(wù)(denialservice.dos)攻擊

3.單項(xiàng)選擇題某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站,為了保護(hù)該網(wǎng)站主頁(yè)安全性,尤其是不能讓攻擊者修改主頁(yè)內(nèi)容,該公司應(yīng)當(dāng)購(gòu)買并部署下面哪個(gè)設(shè)備()

A、負(fù)載均衡設(shè)備
B、網(wǎng)頁(yè)防篡改系統(tǒng)
C、網(wǎng)絡(luò)防病毒系統(tǒng)
D、網(wǎng)絡(luò)審計(jì)系統(tǒng)

4.單項(xiàng)選擇題某政府機(jī)構(gòu)委托開(kāi)發(fā)商開(kāi)發(fā)了一個(gè)OA系統(tǒng),其中有一個(gè)公文分發(fā),公文通知等為WORD文檔,廠商在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)使用了FTP來(lái)對(duì)公文進(jìn)行分發(fā),以下說(shuō)法不正確的是()

A、FTP協(xié)議明文傳輸數(shù)據(jù),包括用戶名和密碼,攻擊者可能通過(guò)會(huì)話過(guò)程嗅探獲得FTP密碼,從而威脅OA系統(tǒng)
B、FTP協(xié)議需要進(jìn)行驗(yàn)證才能訪問(wèn)在,攻擊者可以利用FTP進(jìn)行口令的暴力破解
C、FTP協(xié)議已經(jīng)是不太使用的協(xié)議,可能與新版本的瀏覽器存在兼容性問(wèn)題
D、FTP應(yīng)用需要安裝服務(wù)器端軟件,軟件存在漏洞可能會(huì)影響到OA系統(tǒng)的安全

5.單項(xiàng)選擇題下列不屬于SQL Server2000中的數(shù)據(jù)庫(kù)對(duì)象的是()

A.表
B.表空間
C.存儲(chǔ)過(guò)程
D.觸發(fā)器