【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
SQL是访问MSSQL、ORACLE、MYSQL等数据库的标准语言。大多数Web应用都需要和数据库进行交互。如果开发人员无法确保在从web表单、cookies及输入参数的值传递给数据库来查询之前对其验证,那么通常会引起SQL注入漏洞。攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句。
解析
暂无解析
相关试题
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
推荐试题
【单选题】
车辆段(场)线平直及异型夹板裂纹超过___,双头及鱼尾型夹板裂纹超过(D)时,应及时更换。
A. 3mm,10mm
B. 3mm,15mm
C. 5mm,10mm
D. 5mm,15mm
【单选题】
曲线地段,未被平衡欠超高,一般应不大于___,未被平衡过超高不得大于(D)。
A. 60mm,30mm
B. 61mm,34mm
C. 60mm,34mm
D. 61mm,30mm
【单选题】
查照间隔(辙叉心作用至护轨头部外侧的距离)不得小于___,护背距离(辙叉翼作用面至护轨头部外侧的距离)不得大于(A)。
A. 1391mm,1348mm
B. 1391mm,1346mm
C. 1393mm,1348mm
D. 1393mm,1346mm
【单选题】
轨枕上面支承钢轨的部分称为承轨槽,做成___的轨底坡,以适应轨底坡的要求。
A. 0.055555556
B. 0.0625
C. 0.069444444
D. 0.076388889
【单选题】
___是根据线路变化情况,在全年度和线路全长范围内进行的有计划、有重点的养护,以保持线路质量经常处于均匀状态。
A. 综合维修
B. 经常保养
C. 临时补修
D. 线路中修
【单选题】
下列混凝土枕伤损中,___为轨枕失效。
A. 纵向水平裂缝基本贯通(缝宽大于0.5mm)
B. 承轨槽压溃,深度超过2mm
C. 挡肩破损,接近失去支撑能力(破损长度超过挡肩长度的1/2)
D. 严重的网状龟裂和掉块。
