2022.5.20 Web安全SQL注入一

感谢您能抽出几分钟时间来参加本次答题，现在我们就马上开始吧！

Q1:姓名

填空1

Q2:SQL注入危害

A.盗取用户数据和隐私

B.攻击者可对目标数据库进行“增删改查”

C.植入网页木马程序

D.攻击者添加管理员帐号

Q3:SQL注入万能密码

A.admin' or 1#

B.admin' and 1#

C.admin' or 1=2#

Q4:SQL注入主要的攻击MYSQL哪里

A.information_schema

B.my.conf

C.master.info

Q5:哪些不是常用SQL注入方式

A.联合注入

B.异或注入

C.爆破

D.布尔盲注

Q6:下列描述错误的

A.参数化可以防护SQL注入

B.mybatis(mybatis-plus)#是采用的预编译

C.$采用的拼接之后编译，将传入的变量直接作为一个值拼接进来

D.$不存在SQL注入漏洞

2022.5.20 Web安全SQL注入一

关于

1年前

更新

0

频次

6

题目数

分享