SQL注入利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意的)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。( )
(A)对
(B)错
参考答案
继续答题:下一题
更多网络安全知识问答试题
- 1以下关于Metasploit基本命令的描述,不正确的是:( )
- 2某公司决定应用一个新的流程序,公司的安全策略需要所有进出的流量都要通过一个代理服务器送出,这就要求为这个流程序单独地创建一个新代理服务器。在这个新的代理服务器上,要实施用户认证和拒绝IP地址。使用这个单独的代理服务器,尽可能不要危害到当前的安全配置并且可以实施更严格的安全机制如认证。这个单独的代理服务器就是一台_________()
- 3使用 VRRP 比 HSRP 更安全的一个主要原因是 VRRP 支持 MD5 认证,而 HSRP 只支持明文认证。()
- 4以下哪个工具能够准确地测定电缆故障的位置?()
- 5下列哪个IP地址是指本地环回地址()
