(判断题)
不考虑直接返回查询结果的情况下,SQL注入后间接获取信息的手段通常有以数字或标识返回结果、使用带外通道返回结果、通过条件判断返回结果和通过观察延迟返回结果。
A对
B错
正确答案
答案解析
略
相似试题
(多选题)
使用参数化查询防御SQL注入时,需要注意()
(单选题)
使用参数化查询防御SQL注入时,尤其需要注意()
(单选题)
SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的()帐号的连接。
(判断题)
对于SELECT、UPDATE、DELETE查询语句,SQL注入的进入点通常是查询中的WHERE子句。
(多选题)
通常情况下,注入()语句时,进入点是查询中的条件判断子句。
(判断题)
使用参数化查询防御SQL注入时,需要注意对每个数据库查询使用参数化查询,对每一种数据都进行参数化,并且参数占位符不能用于执行查询中表和列的名称。
(单选题)
默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()
(单选题)
HTTP请求方法()的作用是向服务器请求某个资源,但仅要求服务器返回响应消息的头部,不需要返回响应消息的主体。
(多选题)
SQL注入后间接获取信息的手段包括()