首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor
admin
2019-02-25
20
问题
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。
www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where’1’=1.Html,
该入侵为 ① 攻击,应配备 ② 设备进行防护。
②处应填入?
选项
A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡
答案
A
解析
本题考查SQL注入攻击和防范的相关知识。从入侵日志看,攻击者通过在URL地址中,注入SQL命令进行攻击,故该入侵为SQL注入攻击,应配备WAF(WEB安全防护)设备进行防护。
转载请注明原文地址:https://jikaoti.com/ti/1D67FFFM
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu
Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu
在Interenet选项中删除IE临时文件夹的所有内容,并删除所有脱机内容。
利用MSN给bob@sina.com发送电子邮件内容“8号晚上到我家一起吃饭”。
使用.NETPassport向导注册MSN帐户,姓名为李明,邮件的地址为liming@hotmail.com,密码为123456lm。
设置本地连启动WindowsXP系统自带防火墙。
设置OutlookExpress选项,使之每隔二十分钟自动检查一次新邮件。
通过【控制面板】,删除lihui账户,不保留该账户的任何信息。
清除剪贴板的内容。
存储器的存入和取出的速度对计算机系统的性能没有什么影响。
随机试题
专业价值是指一整套指导专业行为和认知活动的思想、观念和基本原则。社会工作的专业价值会受到()因素的影响。
A.凝血酶原时间测定B.血浆6-酮-前列腺素F1αC.血浆D-二聚体测定D.血浆蛋白C测定E.束臂试验属于二期止血缺陷筛查试验的是
构成胎盘母体部分的是
钱某,40岁,因上前牙折断,进行完善的根管治疗后进行桩冠修复,根管预备完毕,完成蜡型,至最后粘固前,病人的根管应处于封闭、消毒状态,根管内通常放何种棉球,以牙胶暂封?()
下列享有对该部长篇小说的著作权的人包括()。下列关于剧作家A的行为的表述正确的有()。
通用会计核算软件和专用会计核算软件的区别主要有哪些?
金融市场的配置功能具体表现在()。Ⅰ.资源配置Ⅱ.信息共享Ⅲ.财富再分配Ⅳ.风险再分配
依据关税的有关规定,下列进口货物中可享受法定免税的有()。
中国近代教育史上第一个现代学制系统产生于()
【B1】【B12】
最新回复
(
0
)