判断题
SQL注入利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意的)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
【参考答案】
正确
(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
点击查看答案&解析
相关考题
-
单项选择题
在fping中,-l的参数含义是:()
A.分段发送ping
B.循环发送ping
C.不进行ping扫描
D.同时ping多个主机 -
单项选择题
以下哪个不是MSF中自带的模块:()
A.攻击载荷模块
B.空指令模块
C.助推模块
D.后渗透攻击模块 -
单项选择题
北京时间2017年6月13日凌晨,微软官方发布6月安全补丁程序,修补了“震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464),该漏洞是当Windows系统在解析快捷方式时,存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。以下关于加固的方法不正确的是:()
A.禁用U盘、网络共享及关闭WebClient Service,并建议管理员关注是否有业务与上述服务相关并做好恢复准备
B.使用复杂的密码,有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数
C.下载并安装该漏洞的补丁
D.未打补丁的机器,应立即关闭Windows Search服务
