单选题
A使用动态拼接的方式生成SQL查询语句
B使用存储过程执行SQL查询
C使用参数化SQL查询过程
D限制SQl语句长度
正确答案
答案解析
略
相似试题
使用Web浏览器手工查找SQL注入漏洞属于()测试。
单选题查看答案
关于SQL注入攻击,下列说法中正确的是()
多选题查看答案
SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。
判断题查看答案
对于SELECT、UPDATE、DELETE查询语句,SQL注入的进入点通常是查询中的WHERE子句。
判断题查看答案
使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。
判断题查看答案
SQL注入后间接获取信息的手段包括()
多选题查看答案
使用存储过程应对SQL注入攻击时,需要注意()
多选题查看答案
使用参数化查询防御SQL注入时,需要注意()
多选题查看答案
使用参数化查询防御SQL注入时,尤其需要注意()
单选题查看答案