首页 > 建筑工程类考试> 安全工程师

题目内容（请给出正确答案）

[单选题]

以下可能存在sql注入攻击的部分是：（)。

A.get请求参数

B.post请求参数

C.cookie值

D.以上均有可能

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

更多“以下可能存在sql注入攻击的部分是：()。”相关的问题

第1题

关于SQL注入过程，以下哪一项描述是错误的？（)

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

点击查看答案

第2题

在众多的网络攻击类型中，SQL注入是应用层面临的主要攻击之一。如果用户搭建在云上的网站发现SQL注入漏洞，可能造成的危害包括什么？（)

A.网页被篡改

B.数据被篡改

C.核心数据被窃取

D.数据库所在服务器被攻击变成傀儡主机

E.运行云上虛拟机的物理服务器损坏

点击查看答案

第3题

以下哪些是移动云抗DDOS产品可以防护的攻击类型（)

A.TCPSYNFlood

B.UDPFlood

C.ICMPFlood

D.SQL注入

点击查看答案

第4题

以下哪些是针对物联网的恶意攻击的核心类型（IOT)设备？（)

A.数据包捕获和错误数据注入

B.数据包捕获和暴力攻击

C.节点捕获3nd结构化查询语言SQL注入

D.节点捕获和错误数据注入

点击查看答案

第5题

在WAF纵深防御体系中，以下哪个选项属于内容安全检查的范畴？（)

A.网络爬虫检查

B.SQL注入攻击

C.敏感言论的提交

D.安全基线的设置

点击查看答案

第6题

哪一项不是Web应用防火墙的功能？（)

A.SQL注入防护

B.防篡改

C.杀毒

D.防CC攻击

点击查看答案

第7题

一般网页防篡改系统能防御哪些攻击？（)

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

点击查看答案

第8题

已知某个链接存在SQL注入漏洞，网址是http://www.xxx.com.cn/product.asp？id=20，以下哪个URL访问之后，页面不会报错？（)

A.http://www.xxx.com.cn/product_more.asp？id=20’

B.http://www.xxx.com.cn/product_more.asp？id=20and1=1

C.http://www.xxx.com.cn/product_more.asp？id=20and1=2

D.http://www.xxx.com.cn/product_more.asp？id=20and99*9＜100

点击查看答案

第9题

云计算安全威胁包括（)。

A.应用威胁：SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁

B.主机威胁：病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限

C.数据安全：破坏数据的机密性、完整性和可用性

D.网络威胁：针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等

点击查看答案

第10题

SQLmap可以使用以下哪些注入方式？（)

A.基于布尔的SQL盲注

B.基于显错的SQL注入

C.基于UNION注入

D.基于时间的SQL盲注

点击查看答案

长沙正则教育科技有限公司版权所有 ©2001-2024

湘ICP备20014704号-2 湘公安备案43019002000675号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）