『题目』:SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害()
- 答案:
- A.错误
1、SQL注入攻击的原理是从客户端提交特殊的代码,WEB应用程序如果没做严格检查就将其形成SQL命令发送给数据库,从数据库的返回信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料()
- 答案:
- 正在整理中!
2、在众多的攻击类型中,SQ注入”是应用层面临的主要攻击之一。如果用户搭建在云上的网站发现S①L注入漏洞可能造成的危害包括。(正确答案的数量:4个)()
- 答案:
- A.数据库所在服务器被攻击变成傀儡主机
- B.核心数据被窃取
- C.网页被篡改
- D.数据被篡改
3、对于SQL注入攻击,我们可以做如下防范()
- 答案:
- A.防止系统敏感信息泄露。设置php.ini选项display_errors=off,防止php脚本出错之后,在web页面输出敏感信息错误,让攻击者有机可乘。
- B.数据转义。设置php.ini选项magic_quotes_gpc=on,它会将提交的变量中所有的’(单引号),(双引号),\(反斜杠),空白字符等都在前面自动加上\。或者采用mysql_real_escape函数或addslashes函数进行输入参数的转义。
- C.增加黑名单或者白名单验证
原文链接:SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害(),转载请注明来源!
