【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
SQL是访问MSSQL、ORACLE、MYSQL等数据库的标准语言。大多数Web应用都需要和数据库进行交互。如果开发人员无法确保在从web表单、cookies及输入参数的值传递给数据库来查询之前对其验证,那么通常会引起SQL注入漏洞。攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句。
解析
暂无解析
相关试题
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
推荐试题
【单选题】
26.在半自动闭塞区间,超长列车头部越过出站信号机并压上出站方面轨道电路发车时,列车占用区间的行车凭证为___。 J311 J321
A. 调度命令
B. 路票
C. 出站信号机显示的允许运行的信号及车站值班员的通知
【单选题】
28.半自动闭塞区段,遇发车进路信号机故障或超长列车头部越过发车进路信号机发车时,列车越过发车进路信号机的行车凭证为___。J320
A. 半自动闭塞发车进路通知书
B. 绿色许可证
C. 路票
【单选题】
29.列车在出发前按规定对列车自动制动机进行试验,在制动保压状态下列车制动主管的压力1min内漏泄不得超过___,确认列尾装置作用良好。J335
A. 10kPa
B. 20kPa
C. 100kPa
【单选题】
33.遇天气恶劣,信号机显示距离不足___ m时,司机或车站值班员须立即报告列车调度员,列车调度员应及时发布调度命令,改按天气恶劣难以辨认信号的办法行车。J338
A. 200
B. 400
C. 1000
【单选题】
39.四显示自动闭塞区段的进站色灯信号机显示一个黄色闪光和一个黄色灯光,准许列车经过18号及以上道岔___位置,进入站内越过次一架已经开放的信号机。J415
A. 侧向
B. 直向
C. 正向
【单选题】
51.主电路的接地保护工作原理是:当DJ线圈流过的电流达到0.5A时动作,其常闭触点断开切断___线圈电路,柴油机卸载。
A. LC及LLC
B. LLC及1-6C
C. LC及1-6C
【单选题】
61.内、电机车无动力托运时,按不同类型机车制动机无动力回送要求,切断制动阀与列车制动主管的通路,开放___塞门。P49T233、234
A. 总风缸
B. 控制风缸
C. 无动力装置
