首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。 www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor
admin
2019-02-25
54
问题
某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。
www.xxx.com/news/html/?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where’1’=1.Html,
该入侵为 ① 攻击,应配备 ② 设备进行防护。
②处应填入?
选项
A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡
答案
A
解析
本题考查SQL注入攻击和防范的相关知识。从入侵日志看,攻击者通过在URL地址中,注入SQL命令进行攻击,故该入侵为SQL注入攻击,应配备WAF(WEB安全防护)设备进行防护。
转载请注明原文地址:https://kaotiyun.com/show/M3QZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu
什么是ASP.net中的用户控件
设置本地连启动WindowsXP系统自带防火墙。
通过【控制面板】,删除lihui账户,不保留该账户的任何信息。
在对话框中查找关于“应用”命令按钮的帮助信息。
在PPoint97中,若要统计幻灯片的张数及字数等信息,则应执行()菜单中的“属性”命令。A.视图B.工具C.文件D.数据
在PPoint中,备注页编辑区中输入的备注信息是指()。A.给观众演示的对幻灯片内容的注释B.可打印在幻灯片下方,为演讲者提供备注信息C.放映时随幻灯片一起显示D.仅供编辑时查看
在当前工作表中,模拟运算表的单元格区域为A13:B17,创建的模拟运算表是以B9单元格为输入引用行的单元格,用A13:A17和C13:G13单元格区域的数据来替换输入单元格中的数据,单元格区域C14:G17中则会显示数据单元格的变化对B13单元格的影响。
存储器的存入和取出的速度对计算机系统的性能没有什么影响。
随机试题
Pratt试验可了解
A.6-磷酸葡萄糖脱氢酶B.丙酮酸羧化酶C.糖原磷酸化酶D.糖原合酶磷酸戊糖途径的关键酶是
提示水封瓶闭式引流通畅的指标是
甲从某单位偷了一张金额为20000元的汇票,并将其赠给朋友乙,乙不知道该汇票是甲偷盗所得,在付款提示期限内向银行请求付款,遭到拒绝,对于乙的付款请求,下列说法不正确的是哪些?()
在一起行政纠纷二审案中,上诉人向人民法院申请撤诉,但未获准许。虽然人民法院已经对上诉人进行了依法传唤,但上诉人拒不到庭且没有提出正当理由。下列说法中不正确的是:()
某制药企业2005年取得销售收2000万元,当年的广告费支出为600万元,则按照有关规定,该企业2005年在计算企业所得税时,对广告费支出进行的处理方法是()。
下列选项中,属于编年体历史著作的是()。
这些案犯私自印制已注册商标以及___________、___________、___________假冒商品的行为均已构成犯罪。填入划横线部分最恰当的一项是()。
操作技能
Themanagerwillhavetohiretwomorepeopleto______thelosttime.
最新回复
(
0
)