多选题 : 关于SQL注入攻击说法正确的是()
(A)它的主要原因是程序对用户的输入缺乏过滤
(B)一般情况下防火墙对它无法防范
(C)对它进行防范时要关注操作系统的版本和安全补丁
(D)注入成功后可以获取部分权限
参考答案
继续答题:下一题
更多2024年信息安全笔试试题
- 1一个可以对任意长度的报文进行加密和解密的加密算法称为()
- 2下面那类设备常用于风险分析?()
- 3在Windows和Linux系统中,如果用户已经登录后,管理员删除了该用户帐户,那么该用户帐户将()
- 4SQL注入ORACLE数据库时,如果存在字符串类型的注入点,可通过以下方式进行测试并返回正常页面()
- 5利用"缓冲区溢出"漏洞进行渗透测试模拟攻击过程中,利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后,失去对该服务器的控制,应首先攻击下列中的()文件。
- 6在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。
