×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 0|回复: 0

[讨论]国盟CRISC每日一题

[复制链接]

等级:助理
行业:
职能部门:
城市:上海
金币:843
以下哪个漏洞使Web应用程序最容易遭受结构化查询语言(SQL)注入攻击?
A.非安全加密存储
B.弱会话标识符
C.错误处理自动开启
D.输入验证不充分
 
答案:D
解释:
A.仅当应用程序中的字段因输入验证不充分而被损害后才能访问加密存储空间。
B.弱会话标识符会导致会话劫持,而不是结构化查询语言(SQL)注入攻击。
C.错误处理自动开启是一种设计错误,其中系统在故障状态下会暴露其组件。错误消息通常很冗长,以致可能泄露敏感信息。此漏洞是输入数据验证不充分导致的。
D.SQL注入攻击是通过在简单数据宇段中输入命令发起的。如果不适当验证这些字段,输入的命令就会执行。


畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2020-04-08 01:02:36 916/2020-04-08 01:02:36 932/2020-04-08 01:02:36 932