题目内容
(请给出正确答案)
[单选题]
sql注入漏洞有什么危害?()
A.能够获得数据库敏感信息,用户帐号等隐私信息
B.能够拿下服务器提权,获得服务器密码,拿到webshell
C.能够获取数据库敏感信息,比如是mysql dba权限,可以os命令执行,影响服务器权限
查看答案
如果结果不匹配,请 联系老师 获取答案
A.能够获得数据库敏感信息,用户帐号等隐私信息
B.能够拿下服务器提权,获得服务器密码,拿到webshell
C.能够获取数据库敏感信息,比如是mysql dba权限,可以os命令执行,影响服务器权限
A.SQL注入属于来自系统软件的威胁
B.备份数据暴露属于来自开发人员和数据库管理员的威胁
C.数据库通信协议漏洞属于来自网络的威胁
D.滥用过高权限或者滥用合法权限属于来自用户的威胁
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容