多項(xiàng)選擇題

關(guān)于SQL注入攻擊，下列說(shuō)法中正確的是（）

A.攻擊者通過(guò)SQL注入可以完全的控制數(shù)據(jù)庫(kù)服務(wù)器
B.通過(guò)拼接的方式生成SQL查詢語(yǔ)句容易遭到SQL注入攻擊
C.對(duì)于不同的SQL數(shù)據(jù)路，SQL注入攻擊的原理是類似的
D.使用存儲(chǔ)過(guò)程執(zhí)行查詢也可能遭到SQL注入
E.使用參數(shù)化查詢也可能遭到SQL注入

你可能感興趣的試題

多項(xiàng)選擇題

訪問(wèn)控制機(jī)制漏洞的分類包括（）

A.垂直權(quán)限提升漏洞
B.水平權(quán)限提升漏洞
C.會(huì)話管理漏洞
D.身份驗(yàn)證漏洞
E.密鑰管理漏洞

多項(xiàng)選擇題

會(huì)話令牌處理過(guò)程中的薄弱環(huán)節(jié)包括（）

A.在網(wǎng)絡(luò)上泄露令牌
B.在日志中泄露令牌
C.令牌——會(huì)話映射易于受到攻擊
D.令牌劫持的風(fēng)險(xiǎn)
E.會(huì)話終止機(jī)制存在缺陷