某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

admin2019-02-25 35

问题某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。
www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0，1),0x3a)a from information_schema．tables group by a)b where’1’=1．Html，
该入侵为 ① 攻击，应配备 ② 设备进行防护。
①处应填入？

选项 A、DDOS
B、跨站脚本
C、SQL注入
D、远程命令执行

答案C

解析

转载请注明原文地址:https://kaotiyun.com/show/03QZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

根据委托(delegate)的知识，请完成以下用户控件中代码片段的填写：namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase

定义Fibonacci数列如下：输入n，用最快的方法求该数列的第n项。

添加一个新的类型是计算机管理员的用户John

设置拨号连接属性使得拨号网络连接出现故障时候自动重拨5次。

从“系统属性”出发安装网卡驱动程序。

利用“本地磁盘（C:）属性”对话框为C盘加卷标“系统盘”。

4月26日是CIH病毒发作的日子。假设今天是4月25日，请将系统的日设置为27日，以避免明天病毒发作。

在PPoint97中，若要统计幻灯片的张数及字数等信息，则应执行()菜单中的“属性”命令。A．视图B．工具C．文件D．数据

在PPoint中，备注页编辑区中输入的备注信息是指()。A．给观众演示的对幻灯片内容的注释B．可打印在幻灯片下方，为演讲者提供备注信息C．放映时随幻灯片一起显示D．仅供编辑时查看

政府采购是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。

数字签名实质上是采用加密的附加信息来验证消息发送方的身份，以鉴别消息来源的真伪。()

检查外源凝血途径的试验是

中医学的基本特点是

凡在我国境内的下列(　　)工程，实行竣工验收备案制度。

纳税人在享受减税、免税期间可不办理纳税申报，但在减税、免税期满后应及时向税务机关办理纳税申报。()

针对某银行账户对账单余额与银行存款日记账余额不符，下列审计程序中最有效的是()。

设，则A与B()．

如下图所示，某园区网用2．5Gbps的POS技术与Intemet相连，POS接口的帧格式是SONET。路由协议的选择方案是，园区网内部采用OSPF协议，园区网与Intemet的连接使用静态路由。请阅读以下R1和R3的部分配置信息，并补充空白处的配置命

A、Thebestwaystowork.B、Humanresources.C、Knowledgemanagement.D、Changingthetechnology.C对话一开始女士就提到今天要讨论的是KnowledgeManag

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

根据委托(delegate)的知识，请完成以下用户控件中代码片段的填写：namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase

定义Fibonacci数列如下：输入n，用最快的方法求该数列的第n项。

添加一个新的类型是计算机管理员的用户John

设置拨号连接属性使得拨号网络连接出现故障时候自动重拨5次。

从“系统属性”出发安装网卡驱动程序。

利用“本地磁盘（C:）属性”对话框为C盘加卷标“系统盘”。

4月26日是CIH病毒发作的日子。假设今天是4月25日，请将系统的日设置为27日，以避免明天病毒发作。

在PPoint97中，若要统计幻灯片的张数及字数等信息，则应执行()菜单中的“属性”命令。A．视图B．工具C．文件D．数据

在PPoint中，备注页编辑区中输入的备注信息是指()。A．给观众演示的对幻灯片内容的注释B．可打印在幻灯片下方，为演讲者提供备注信息C．放映时随幻灯片一起显示D．仅供编辑时查看

政府采购是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。

数字签名实质上是采用加密的附加信息来验证消息发送方的身份，以鉴别消息来源的真伪。()

检查外源凝血途径的试验是

中医学的基本特点是

凡在我国境内的下列( )工程，实行竣工验收备案制度。

纳税人在享受减税、免税期间可不办理纳税申报，但在减税、免税期满后应及时向税务机关办理纳税申报。()

针对某银行账户对账单余额与银行存款日记账余额不符，下列审计程序中最有效的是()。

设，则A与B()．

如下图所示，某园区网用2．5Gbps的POS技术与Intemet相连，POS接口的帧格式是SONET。路由协议的选择方案是，园区网内部采用OSPF协议，园区网与Intemet的连接使用静态路由。请阅读以下R1和R3的部分配置信息，并补充空白处的配置命

A、Thebestwaystowork.B、Humanresources.C、Knowledgemanagement.D、Changingthetechnology.C对话一开始女士就提到今天要讨论的是KnowledgeManag

　　Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

凡在我国境内的下列(　　)工程，实行竣工验收备案制度。