首页技能鉴定其他技能信息安全师
(判断题)

不考虑直接返回查询结果的情况下,SQL注入后间接获取信息的手段通常有以数字或标识返回结果、使用带外通道返回结果、通过条件判断返回结果和通过观察延迟返回结果。

A

B

正确答案

来源:www.examk.com

答案解析

相似试题

  • (多选题)

    使用参数化查询防御SQL注入时,需要注意()

    答案解析

  • (单选题)

    使用参数化查询防御SQL注入时,尤其需要注意()

    答案解析

  • (单选题)

    SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的()帐号的连接。

    答案解析

  • (判断题)

    对于SELECT、UPDATE、DELETE查询语句,SQL注入的进入点通常是查询中的WHERE子句。

    答案解析

  • (多选题)

    通常情况下,注入()语句时,进入点是查询中的条件判断子句。

    答案解析

  • (判断题)

    使用参数化查询防御SQL注入时,需要注意对每个数据库查询使用参数化查询,对每一种数据都进行参数化,并且参数占位符不能用于执行查询中表和列的名称。

    答案解析

  • (单选题)

    默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()

    答案解析

  • (单选题)

    HTTP请求方法()的作用是向服务器请求某个资源,但仅要求服务器返回响应消息的头部,不需要返回响应消息的主体。

    答案解析

  • (多选题)

    SQL注入后间接获取信息的手段包括()

    答案解析

快考试在线搜题