下列哪种方法不能有效的防范SQL进入攻击()?
- A. 对来自客户端的输入进行完备的输入检查
- B. 把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
- C. 使用SiteKey技术
- D. 关掉数据库服务器或者不使用数据库
查看答案
纠错
若遇到问题请联系 客服QQ:3480655671
正确答案:
本题解析: 暂无解析
你可能感兴趣的试题
以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()
- A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-
- B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
- C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
- D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
- A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
- B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
- C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
- D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
置顶