2. 计算机
  3. 某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor

某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor

admin2019-02-25  23
问题 某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。
www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where’1’=1.Html,
该入侵为  ①  攻击,应配备  ②  设备进行防护。
②处应填入?
选项 A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡
答案A
解析 本题考查SQL注入攻击和防范的相关知识。从入侵日志看,攻击者通过在URL地址中,注入SQL命令进行攻击,故该入侵为SQL注入攻击,应配备WAF(WEB安全防护)设备进行防护。
转载请注明原文地址:https://jikaoti.com/ti/1D67FFFM
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)