单项选择题
很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的(),以此改变查询属性,骗过应用程序,从而可以对数据库进行不受限的访问。
A.DOS
B.XSS
C.SQL命令
D.DDOS
点击查看答案&解析
相关考题
-
单项选择题
因为SQL查询经常用来进行验证、授权、订购、打印清单等,所以,允许攻击者任意提交请求()是非常危险的。
A.DOS
B.XSS
C.SQL查询
D.DDOS -
单项选择题
通常,攻击者可以不经过授权,使用()从数据库中获取信息。
A.DOS
B.XSS
C.SQL输入
D.DDOS -
单项选择题
当Web应用向后端的数据库提交输入时,就可能遭到()攻击。
A.DOS
B.XSS
C.SQL注入
D.DDOS
