全部科目 > 软件设计师 >
2021年上半年 上午试卷 综合知识
第 10 题
知识点 数据库   SQL注入  
关键词 攻击   结构化查询语言   数据库   查询语言   数据   语言  
章/节 计算机软件知识  
 
 
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是( )。
 
  A.  破坏Web服务
 
  B.  窃取用户口令等机密信息
 
  C.  攻击用户浏览器,以获得访问权限
 
  D.  获得数据库的权限




 
 
相关试题     计算机软件知识 

  第11题    2025年下半年  
设有n阶三对角矩阵A,即非零元素都位于主对角线以及与主对角线平行且紧邻的两条对角线上,现对该矩阵进行按行压缩存储,若其压储空间用数组

  第59题    2019年上半年  
双端队列是指在队列的两个端口都可以加入和删除元素,如下图所示。现在要求元素进队列和出队列必须在同一端口,即从A端进队的元素必须从A端出、从B端进队的元素必..

  第60题    2021年下半年  
归并排序算法在排序过程中,将待排序数组分为两个大小相同的子数组,分别对两个子数组采用归并排序算法进行排序,排好序的两个子数组采用时间复杂度为0(n)的过程合..

 
知识点讲解
· 数据库
· SQL注入
 
        数据库
        数据库(DataBase,DB)是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。
        系统使用的所有数据存储在一个或几个数据库中。
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有