×
单选题
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多,但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户 输入数据的合法性进行判断,使应用程序存在安全隐患。小李在对某asp网站进行测试吋,采用经典的1=1,1=2测试法,测试发现1=1时网页显示正常,1二2 吋报错,于是小李得出了四条猜测,则下列说法错误的是()。
A
A-该网站可能存在漏洞
B
B-攻击者可以根据报错信息获得的信息,从而进一步实施攻击
C
C-如果再往站前部署—台H3C的IPS设备,那么1=1,1=2测试时,URL请求将会被IPS设备阻断,攻击者得不到任何有效信息
D
D-该网站不可以进行SQL注入攻击
答案解析
正确答案:D
相关知识点:
网站测试有异常,可能存在注入攻
题目纠错
相关题目
单选题
思极研效平台中,研发质量管理中缺陷管理列表有哪些显示方式()》
单选题
研发安全“十不放过”中责任不清包括哪些检查要点()?
单选题
思极研效平台中,以下哪些菜单可以查看任务()?
单选题
思极研效平台中,思极智码IDEA插件提供哪些功能()?
单选题
两级项目、产品、科技职能管理部门要结合职能定位,加强研发项目前期投入审批,强化经济可行性、技术可行性分析及风险定性评估,严禁()等情况交付研发环节。
单选题
研发基础支撑平台中基研发框架包含什么()
单选题
研发安全“十不放过”中责任不清包括哪些要点()?
单选题
常见Web攻击方法有以下哪种?()
单选题
()漏洞是由于没有对输入数据进行验证而引起的。
单选题
研发基础支撑平台中,共性组件使用方式可以通过哪些方式查询()?
