首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor
admin
2019-02-25
52
问题
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。
www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where’1’=1.Html,
该入侵为 ① 攻击,应配备 ② 设备进行防护。
②处应填入?
选项
A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡
答案
A
解析
本题考查SQL注入攻击和防范的相关知识。从入侵日志看,攻击者通过在URL地址中,注入SQL命令进行攻击,故该入侵为SQL注入攻击,应配备WAF(WEB安全防护)设备进行防护。
转载请注明原文地址:https://www.kaotiyun.com/show/M3QZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
常用的调用webservice方法有哪些?
在“收件箱”中,直接把发件人为“李明”的邮件用户添加到联系人列表中。
设置OutlookExpress选项,使之每隔二十分钟自动检查一次新邮件。
清空地址栏列表框中的内容。
利用“记事本”新建一个文本文档,内容为“努力拼搏,考试成功!”,保存在C:\,文件名为KS.TXT。
4月26日是CIH病毒发作的日子。假设今天是4月25日,请将系统的日设置为27日,以避免明天病毒发作。
在“资源管理器”窗口中以“详细信息”显示图标。
Word具有分栏功能,下列关于分栏的说法中,不正确的是()。A.分栏数可以调整B.各栏的宽度必须相同C.各栏的宽度可以不同D.各栏之间的间距不是固定的
关于局域网的叙述正确的是______A.覆盖的范围有限、距离短B.数据传输速度高、误码率低C.光纤是局域网最适合使用的传输介质D.局域网使用最多的传输介质是双绞线
计算机病毒的破坏性仅仅是占用系统的资源,影响系统正常运行。
随机试题
患者,女性,68岁,间断咳嗽、咳痰20年,活动后气短4年,加重1周入院。查体:神清,双肺散在湿啰音,HR120次/分,律齐。肝肋下3cm,双下肢水肿。血常规示WBC12×109/L,中性粒细胞80%。对该患者最重要的治疗措施是
下列因素可能与过期妊娠有关的因素是:
妊娠期间整个机体出现“血感不足,气易偏盛”的特点,其原因是()
人眼看一个目标要得到视觉印象,最短的注视时间为()s,这与照明的亮度有关。
在大型高等级建筑中,楼宇自动化系统的主要任务有()。
下列选项中,胶合板、细木工板宜采用()测定游离甲醛释放量。
实现抵押权的主要方式为()。
建设项目总造价就是项目总投资中的固定资产投资总额。我国对建设工程定价构成及工程建设各项费用的计算方法都有详细的规定。建筑单位采购与仓库保管费包括()。
灌县的西北是一派直达青海、新疆的大山脉。群山中汇聚而下的水向灌县的东南分流,直入岷江,春季常常成为山洪,泛滥成灾。山洪入岷江口的东北角上有石山挡住,阻塞大水向东流淌,使川中十余县缺乏灌溉。李冰是那时候这个地方的郡守,凭着超人的卓见,过人的胆量,居然想到将石
工程文件中包含一个模块文件和一个窗体文件。模块文件的程序代码是:PublicxAsIntegerPrivateyAsInteger窗体文件的程序代码是:DimaAsIntegerPrivateSubForm_Load()
最新回复
(
0
)
