某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor

admin2019-02-25  22

问题 某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。
www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where’1’=1.Html,
该入侵为  ①  攻击,应配备  ②  设备进行防护。
②处应填入?

选项 A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡

答案A

解析 本题考查SQL注入攻击和防范的相关知识。从入侵日志看,攻击者通过在URL地址中,注入SQL命令进行攻击,故该入侵为SQL注入攻击,应配备WAF(WEB安全防护)设备进行防护。
转载请注明原文地址:https://kaotiyun.com/show/M3QZ777K
0

最新回复(0)