(简答题)
试解释SQL注入攻击的原理,以及它产生的不利影响。
正确答案
SQL注入攻击的原理是从客户端提交特殊的代码,WEB应用程序如果没有做严格的检查就将其形成SQL命令发送给数据库,从数据库返回的信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料。SQL注入攻击可以获取WEB应用程序和数据库系统的信息,还可以通过SQL注入攻击窃取敏感数据,篡改数据,破坏数据,甚至以数据库系统为桥梁进一步入侵服务器操作系统,从而带来更为巨大的破坏。
答案解析
略
相似试题
(判断题)
sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。
(简答题)
常见的攻击有哪几类?采用什么原理?
(判断题)
sql注入时,根据数据库报错信息”Microsoft JET Database….”,通常可以判断出数据库的类型:Microsoft SQ Lserver
(判断题)
防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。
(单选题)
在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。
(单选题)
作为抵抗外部人员攻击的最后防线的是()。
(单选题)
下面属于被动攻击的手段是()。
(简答题)
对分组密码的常见攻击有哪些?
(单选题)
属于通信安全的威胁中被动攻击的主要手段的是()。
