判斷題

對于SELECT、UPDATE、DELETE查詢語句，SQL注入的進(jìn)入點(diǎn)通常是查詢中的WHERE子句。

答案：正確

你可能感興趣的試題

SQL注入是指在輸入字符串中注入特殊構(gòu)造的SQL指令，逃避應(yīng)用程序檢查，在數(shù)據(jù)庫服務(wù)器上被當(dāng)做正常SQL指令執(zhí)行的攻擊過程。

答案：正確

訪問控制機(jī)制的漏洞可以分為垂直權(quán)限提升漏洞和水平權(quán)限提升漏洞。

答案：正確