题目内容
(请给出正确答案)
[单选题]
通过构建特殊的输入作为参数传入Web应用程序,通过破坏数据库语句的原始逻辑,进而执行攻击者所希望的操作。上述语句描述的是以下哪项攻击?()
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
查看答案
如果结果不匹配,请 联系老师 获取答案
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
以下叙述中正确的是
A.函数名代表该函数的入口地址
B.所有函数均不能接受函数名作为实参传入
C.函数体中的语句不能出现对自己的调用
D.如果函数带有参数,就不能调用自己
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
网站又称Web应用,下列说法正确的是()
A.网站通常是由大量的网页构成的,网页中包含客户端或服务端脚本程序。
B.在Web服务器中创建一个网站,即指定一个文件夹作为站点的根。
C.在一台服务器中,只能创建一个网站。
D.Web服务器的功能就是为用户发送网页和执行网页中的脚本程序。
E.网页中的脚本程序都是在浏览器中执行的。
F.网页中的脚本程序都是在Web服务器中执行的。