2022.5.20 Web安全SQL注入一

感谢您能抽出几分钟时间来参加本次答题，现在我们就马上开始吧！

姓名

____________

SQL注入危害

A.盗取用户数据和隐私

B.攻击者可对目标数据库进行“增删改查”

C.植入网页木马程序

D.攻击者添加管理员帐号

SQL注入万能密码

A.admin or 1#

B.admin and 1#

C.admin or 1=2#

SQL注入主要的攻击MYSQL哪里

A.information_schema

B.my.conf

C.master.info

哪些不是常用SQL注入方式

A.联合注入

B.异或注入

C.爆破

D.布尔盲注

下列描述错误的

A.参数化可以防护SQL注入

B.mybatis(mybatis-plus)#是采用的预编译

C.$采用的拼接之后编译，将传入的变量直接作为一个值拼接进来

D.$不存在SQL注入漏洞

6题 | 被引用0次

模板修改

使用此模板创建