全部科目 > 软件设计师 >
2021年上半年 上午试卷 综合知识
第 10 题
知识点 数据库   SQL注入  
关键词 攻击   结构化查询语言   数据库   查询语言   数据   语言  
章/节 计算机软件知识  
 
 
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是( )。
 
  A.  破坏Web服务
 
  B.  窃取用户口令等机密信息
 
  C.  攻击用户浏览器,以获得访问权限
 
  D.  获得数据库的权限




 
 
相关试题     计算机软件知识 

  第53题    2015年上半年  
(53)算法采用模拟生物进化的三个基本过程“繁殖(选择)-> 交叉(重组)->变异(突变)”。

  第57题    2012年下半年  
在字符串的模式匹配过程中,如果模式串的每个字符依次和主串中一个连续的字符序列相等,则称为匹配成功。如果不能在主串中找到与模式串相同的子串,则称为匹配失..

  第53题    2015年下半年  
在分布式数据库中有分片透明、复制透明、位置透明和逻辑透明等基本概念,其中:(53)是指局部数据模型透明,即用户或应用程序无需知道局部使用的是哪种数据模型..

 
知识点讲解
· 数据库
· SQL注入
 
        数据库
        数据库(DataBase,DB)是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。
        系统使用的所有数据存储在一个或几个数据库中。
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有