全部科目 > 软件设计师 >
2021年上半年 上午试卷 综合知识
第 10 题
知识点 数据库   SQL注入  
关键词 攻击   结构化查询语言   数据库   查询语言   数据   语言  
章/节 计算机软件知识  
 
 
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是( )。
 
  A.  破坏Web服务
 
  B.  窃取用户口令等机密信息
 
  C.  攻击用户浏览器,以获得访问权限
 
  D.  获得数据库的权限




 
 
相关试题     计算机软件知识 

  第57题    2012年上半年  
对于一个长度大于1且不存在重复元素的序列,令其所有元素依次通过一个初始为空的队列后,再通过一个初始为空的栈。设队列和栈的容量都足够大,一个序列通过队列(..

  第49题    2009年上半年  
由a、b构造且仅包含偶数个a的串的集合用正规式表示为(49)。

  第61题    2014年下半年  
快速排序算法在排序过程中,在待排序数组中确定一个元素为基准元素,根据基准元素把待排序数组划分成两个部分,前面一部分元素值小于等于基准元素,而后面一部分..

 
知识点讲解
· 数据库
· SQL注入
 
        数据库
        数据库(DataBase,DB)是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。
        系统使用的所有数据存储在一个或几个数据库中。
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有