题目内容
(请给出正确答案)
[判断题]
已知网站使用mysql数据库且存在SQL注入漏洞,在limit函数中,可以利用from替换被过滤掉的‘,’(逗号)。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.网页被篡改
B.数据被篡改
C.核心数据被窃取
D.数据库所在服务器被攻击变成傀儡主机
E.运行云上虛拟机的物理服务器损坏
A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
A.能够获得数据库敏感信息,用户帐号等隐私信息
B.能够拿下服务器提权,获得服务器密码,拿到webshell
C.能够获取数据库敏感信息,比如是mysql dba权限,可以os命令执行,影响服务器权限