SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。
SQL数据库控制功能是( )。A.控制用户对数据库的更新B.控制用户对数据库的访问权限C.控制用户对数据库删除D.控制用户对数据库的操作
点击查看答案
用户要访问SQL Server数据库中的数据,需要三个认证过程,分别是身份认证、访问权认证和()。
关于SQL语言,下列描述不正确的是()A. SQL是结构化查询语言的所写B. SQL是访问数据库的标准语言C. SQL只能访问FOXPRO生成的数据库D. 通过ODBC,用户可以使用SQL来访问任何类型的数据库
下列关于SQL Server 2008中guest用户的说法,错误的是( )。A.guest用户没有对应的登录账户名SX下列关于SQL Server 2008中guest用户的说法,错误的是( )。A.guest用户没有对应的登录账户名B.通过授权语句可以启用数据库中的guest用户C.所有数据库用户都继承该数据库中guest用户的权限D.任何SQL Server登录账户都可以访问启用了9uest用户的数据库
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()A、当前连接数据库的用户数据B、当前连接数据库的用户名C、当前连接数据库的用户口令D、当前连接的数据库名
对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()A、--B、-C、-=D、-+
用户要访问SQL Server数据库中的数据,需要三个认证过程。分别是(),()和()。
