×
单选题
660.下列关于SQL注入的说法中,错误的是
A
在SQL注入攻击中,入侵者通常将未授权的数据库语句插入或注入有漏洞的SQL数据信道中
B
为了避免SQL注入,在设计应用程序时,要完全使用参数化查询来设计数据访问功能
C
入侵者通过SQL注入可以获得敏感信息,但是无法控制服务器
D
SQL注入攻击可能会破坏硬盘数据,导致系统瘫痪
答案解析
正确答案:C
解析:
A选项正确,SQL注入攻击的本质就是将未授权的数据库语句插入或注入有漏洞的SQL数据信道中,从而达到攻击的目的。nnB选项正确,为了避免SQL注入,应该使用参数化查询来设计数据访问功能,这样可以有效地防止SQL注入攻击。nnC选项错误,入侵者通过SQL注入可以获得敏感信息,同时也可以控制服务器,例如执行恶意代码、删除数据等操作。nnD选项错误,SQL注入攻击不会直接破坏硬盘数据,但是可能会导致系统崩溃或无法正常运行。nn综上所述,选项C是错误的。
相关知识点:
SQL注入可控制服务器说法错
相关题目
单选题
640.商用密码技术属于国家秘密。国家对商用密码产品的科研、生产销售和使用实行
单选题
639.有关商用密码产品的描述,正确的是
单选题
638.有关电子签名内容,说法正确的是
单选题
637.等级保护的重要标准,不包括
单选题
636.电子签名认证证书应当载明的内容,不包括
单选题
635.信息安全等级保护的基本管理要求从安全管理制度、安全管理机构、( )管理、系统建设管理和系统运维管理几个方面提出
单选题
634.信息安全技术评估准则将评估过程分为两个部分:功能和
单选题
633.访问控制依赖的原则,包括身份标识、责任衡量、授权和
单选题
632.制定业务可持续性计划时,有多种策略可选。一般情况下不选择
单选题
631.信息安全管理体系评审程序,不包括
