试题详情

下列哪种方法不能有效的防范SQL进入攻击()?

  • A. 对来自客户端的输入进行完备的输入检查
  • B. 把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
  • C. 使用SiteKey技术
  • D. 关掉数据库服务器或者不使用数据库
查看答案
纠错
若遇到问题请联系 客服QQ:3480655671

正确答案:

本题解析: 暂无解析

你可能感兴趣的试题

1.单选题

以下哪项不属于访问控制策略的实施方式?()

  • A. 子模式法
  • B. 修改查询法
  • C. 集合法
  • D. 验证法
查看答案
2.单选题

以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()

  • A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-
  • B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
  • C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
  • D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--
查看答案
3.单选题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

  • A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
  • B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
  • C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
  • D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
查看答案
4.单选题

以下哪个是数据库管理员(DBA)可以行使的职责()?

  • A. 系统容量规划
  • B. 交易管理
  • C. 审计
  • D. 故障承受机制
查看答案
5.单选题

以下哪个安全特征和机制是SQL数据库所特有的()?

  • A. 标识和鉴别
  • B. 数据恢复
  • C. 数据修改
  • D. 数据查询
查看答案

相关题库

更多
置顶