單項選擇題某企業(yè)被黑客利用SQL注入漏洞攻擊,泄露了所有員工賬號,下列()選項是黑客使用的入侵代碼。

A.http://example.com/app/accountView?id=‘1&1’
B.http://example.com/app/accountView?id=’or’1’=’1
C.http://example.com/app/accountView?id=‘1’
D.http://example.com/app/accountView?id=‘0’


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在2017版的OWASPTOP10中,“注入”漏洞在TOP10中排名第一,下列對“注入”漏洞描述正確的是()。

A.通常,通過錯誤使用應(yīng)用程序的身份認證和會話管理功能,攻擊者能夠破譯密碼、密鑰或會話令牌
B.將不受信任的數(shù)據(jù)作為命令或查詢的一部分發(fā)送到解析器時,會產(chǎn)生諸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷
C.許多較早的或配置錯誤的XML處理器評估了XML文件中的外部實體引用
D.未對通過身份驗證的用戶實施恰當(dāng)?shù)脑L問控制。攻擊者可以利用這些缺陷訪問未經(jīng)授權(quán)的功能或數(shù)據(jù)

2.單項選擇題在2017版OWASPTOP10中,排名前五的漏洞依次順序為()。

A.注入、失效的身份認證、敏感信息泄露、XXE、失效的訪問控制
B.注入、失效的身份認證、敏感信息泄露、失效的訪問控制、XXE
C.注入、失效的訪問控制、XXE、敏感信息泄露、失效的身份認證
D.注入、失效的身份認證、XXE、敏感信息泄露、失效的訪問控制

4.單項選擇題下列防御手段不屬于威脅檢測的是()。

A.EDR
B.蜜罐
C.網(wǎng)絡(luò)準入
D.IDPS