单项选择题
很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的(),以此改变查询属性,骗过应用程序,从而可以对数据库进行不受限的访问。
A.DOSB.XSSC.SQL命令D.DDOS
单项选择题 因为SQL查询经常用来进行验证、授权、订购、打印清单等,所以,允许攻击者任意提交请求()是非常危险的。
单项选择题 通常,攻击者可以不经过授权,使用()从数据库中获取信息。
单项选择题 当Web应用向后端的数据库提交输入时,就可能遭到()攻击。
