题目内容
(请给出正确答案)
[判断题]
已知网站使用mysql数据库且存在SQL注入漏洞,=被过滤时可以替换为like、rlike或regexp。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.能够获得数据库敏感信息,用户帐号等隐私信息
B.能够拿下服务器提权,获得服务器密码,拿到webshell
C.能够获取数据库敏感信息,比如是mysql dba权限,可以os命令执行,影响服务器权限