题目内容
(请给出正确答案)
[单选题]
很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的,以此改变查询属性,骗过应用程序,从而可以对数据库进行不受限的访问()
A.DOS
B.XSS
C.SQL命令
D.DDOS
如搜索结果不匹配,请 联系老师 获取答案
A.DOS
B.XSS
C.SQL注入
D.DDOS
更多“很多Web站点都会利用用户输入的参数动态的生成SQL查询要求…”相关的问题
第3题
针对SQL注入和XSS跨站的说法中,说法不正确的是()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。
点击查看答案
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终
第4题
可以通过插入域代码的方法在文档中插入页码,具体方法是先输入花括号“{”、再输入“page”、最后在输入花括号“}”即可。选中域代码后按下“Shift”+“F9”,即可显示为当前页的页码()
第5题
XSS跨站是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的代码,从而倒取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式()
A.FTP
B.HTTP
C.HTML
D.XML
第9题
在进行双变量模拟运算表分析时,必须输入两个可变量,在[模拟运算表]对话框中,下列输入方法中正确的是()
A.在输入引用行单元格域输入两个可变量单元格位置
B.在输入引用列单元格域输入两个可变量单元格位置
C.分别把两个可变量单元格位置输入到引用行和列单元格域
D.可变量单元格位置不是在此对话框中输入的
第10题
在DreamweaverCS4表单中,关于文本域说法错误的是()
A.密码文本域输入值后显示为“*”
B.多行文本域不能进行最大字符数设置
C.密码文本和单行文本域一样,都可以进行最大字符数的设置
D.多行文本域的行数设定以后,输入内容将不能超过设定的行数
热门考试
全部 >
