判斷題

使用存儲過程應對SQL注入攻擊時，需要注意存儲過程代碼中可能的缺陷，并且以安全的方式調(diào)用存儲過程。

答案：正確

你可能感興趣的試題

不考慮直接返回查詢結(jié)果的情況下，SQL注入后間接獲取信息的手段通常有以數(shù)字或標識返回結(jié)果、使用帶外通道返回結(jié)果、通過條件判斷返回結(jié)果和通過觀察延遲返回結(jié)果。

答案：正確

對于SELECT、UPDATE、DELETE查詢語句，SQL注入的進入點通常是查詢中的WHERE子句。

答案：正確