A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
A.“And1=1”配合“and1=2”常用来判断url中是否存在注入漏洞
B.猜解表名和字段名,需要运气,但只要猜解出了数据库的表名和字段名,里面的内容就100%能够猜解到
C.andexists(select字段名from表明)常用来猜解数据库表的字段名称
D.andexists(select*from表名)常用来猜解表名
A.在创建数据库时,可以只指定数据库名称
B.数据库的数据文件和事务日志文件默认与数据库名称相同
C.可以为数据库添加辅助数据文件
D.可以设置数据库文件大小保持不变
A.DROP ABC
B.TRUNCATE ABC
C.DROP DATABASE ABC
D.DELETE DATABASE ABC