首页 试题详情
多选题

对于SQL注入攻击的防御,可以采取哪些措施()

A不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接

B不要把机密信息直接存放,加密或者hash掉密码和敏感的信息

C不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取

D对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数

正确答案:A (备注:此答案有误)

相似试题

  • 多选题

    对于SQL注入攻击防御可以采取哪些措施()

    答案解析

  • 多选题

    WAF可以防御下列哪些攻击

    答案解析

  • 多选题

    SQL注入攻击有可能产生(____)危害。

    答案解析

  • 判断题

    通过查看网站WEB访问日志,可以获取POST方式SQL注入攻击信息。(  )

    答案解析

  • 单选题

    推荐防御SQL注入最佳方式是( )

    答案解析

热门题库