更多"[单选题] Joomia3.5.0-3.8.5版本存在SQL注入漏洞,"的相关试题:
[单选题]利用sqlmap cookie注入猜解access表,以下sqlmap命令语句正确:sqlmap.py -u "http://www.xxx.com/shownews.asp" --cookie "id=27" --table。
A. 对
B. 错
[多选题]sqlmap是一个自动SQL注入工具,以下说法正确的是(____)。
A. sqlmap支持openbase数据库注入猜解
B. sqlmap支持mysql数据库注入猜解
C. sqlmap支持db2数据库注入猜解
D. sqlmap支持sqlite数据库注入猜解
[单选题] 某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在 SQL 注入漏洞,导致攻击者利用内置存储过程XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
[多选题] Sqlmap工具软件支持对以下哪些数据库进行SQL注入( )。
A. Oracal
B. MySQL
C. MongoDB
D. Access
[单选题]某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
解释:SA是数据库最大用户权限,违反了最小特权原则。
[单选题]网站后台的万能密码原理的是sql注入漏洞。
A. 对
B. 错
[单选题]SQL注入漏洞需要用到什么语言来构造攻击代码( )
A.HTML语句
B.CSS语句
C.数据库语句
D.后端编程语句
[单选题] 通过构造延时注入语句,然后观察页面的响应时间来判断是否存在漏洞是常见的sql注入方法。假如下列语句语法均正确,则该方法最有可能用到哪条语句(B)。
A. select 1,2.3
B. select 1 sleep(5)
C. and order by 1
D. and 1=2
[单选题]某php网站存在Apache 1.x/2.x版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析。(____)。
A. 直接请求.jpg/.php
B. 上传.php.aaa文件
C. 使用%00截断
D. 使用%20截断
[单选题]某php网站存在IIS 7.0/7.5版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析(____)。
A. 直接请求.jpg/.php
B. 直接请求.jpg/.asp
C. 上传.php%00.jpg
D. 上传.php%20.jpg
[多选题]黑客利用sql注入漏洞在php网站服务器/var/www/html目录下写了的一句话后门,防护的方法有(____)。
A. "降低web访问数据库用户的权限,不能使用root,去掉该用户的'file_priv'权限"
B. "在登录框验证代码里对关键字进行过滤,过滤'select','into outfile'等关键字符"
C. "/var/www/html/目录权限进制mysql用户有写权限"
D. "更改网站目录为非 的/var/www/html,使黑客不容易猜测到网站绝对路径"
[单选题] 在常用的渗透测试工具中,哪一款工具能够自动探测和利用SQL注入漏洞来接管数据库服务器( )。
A. Hackbar
B. Burpsuite
C. Sqlmap
D. Nmap
[单选题]某php网站存在PHP<5.3.4版本的解析漏洞,通过用户头像上传一个图片马,可以通过哪种方法让这个图片马解析。(____)。
A. 直接请求.jpg/.php
B. 直接请求.jpg/.asp
C. 上传.php%00.jpg
D. 上传.php%20.jpg
[多选题]黑客利用sql注入漏洞读取了服务器的/etc/passwd文件,防护的方法有(____)。
A. "降低web访问数据库用户的权限,不能使用root,去掉该用户的'file_priv'权限"
B. "在登录框验证代码里对关键字进行过滤,过滤'select','load_file'等关键字符"
C. "代码参数化查询,如利用存储过程查询"
D. "删除/etc/passwd文件"
[单选题]SQL注入漏洞可以读取、删除、增加、修改数据库表信息,及时升级数据库系统,并安装最新补丁,可防止SQL注入漏洞。
A. 对
B. 错
[单选题]某php网站存在0.8.1A. 上传.php%00.jpg
B. 上传.php%20.jpg
C. 上传.jpg%00.php
D. 上传.jpg%20.php
[判断题]网络压力测试时通过组网口注入的异常报文流量应被有效过滤,而不能进行转发
A.正确
B.错误
[判断题]大型接地装置接地阻抗测试时,试验电流的注入点宜选择单相接地短路电流大的场区里和电气导通测试中结 果良好的设备接地引下线处,一般选择在变压器中性点附近或场区边缘。
A.正确
B.错误
[单选题]某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。
(单选)信息系统运行单位除了应该监测记录信息系统的运行状态和网络安全状态,还应并采取措施防范()、()、()等网络安全威胁
A.数据泄漏、网络攻击、人员违规操作
B.病毒木马、网络攻击、人员违规
C.病毒木马、数据泄漏、数据篡改
D.网络攻击、数据篡改、人员误操作
