多项选择题
以下属于SQL注入防范方法的有()。
A.只给访问数据库的web应用功能所需的最低的权限
B.将用户登录名称、密码等数据加密保存
C.检查用户输入的合法性,确信输入的内容只包含合法的数据
D.避免出现一些详细的错误消息
点击查看答案
相关考题
-
多项选择题
下列属于web渗透扫描工具的有()。
A.Nikto
B.nc
C.netcat
D.w3af -
多项选择题
以下属于对于目标个人进行信息收集的是()。
A.身份信息
B.联系方式
C.职业
D.邮箱 -
多项选择题
以下关于XSS描述正确的有()。
A.利用跨站脚本漏洞注入的恶意代码是在用户电脑上的浏览器中运行的
B.论坛,留言板这类程序都比较容易进行跨站攻击
C.用跨站漏洞黑客可以在网站中出入任意代码,这些代码的功能包括获取网站管理员或普通用户的cookie,隐蔽运行网页木马,甚至格式浏览者的硬盘,只要脚本代码能够实现的功能,跨站攻击都能够达到
D.提取用户提交的输入并将其插入到服务器响应的HTML代码中,这是XSS漏洞的一个明显特征
