判断题
命令注入漏洞是指Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 基于布尔型的盲注是通过页面的返回内容是否正确(boolean-based),来验证是否存在注入。
判断题 基于时间的盲注是通过SQL语句处理时间的不同来判断是否存在注入(time-based)。
判断题 防止数据库遭到用户名密码暴力枚举,可以把密码设置的足够复杂,并且将频繁来自于同一IP地址的连接请求写进防火墙的黑名单中。
