某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

admin2019-02-25 37

问题某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。
www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0，1),0x3a)a from information_schema．tables group by a)b where’1’=1．Html，
该入侵为 ① 攻击，应配备 ② 设备进行防护。
②处应填入？

选项 A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡

答案A

解析本题考查SQL注入攻击和防范的相关知识。从入侵日志看，攻击者通过在URL地址中，注入SQL命令进行攻击，故该入侵为SQL注入攻击，应配备WAF(WEB安全防护)设备进行防护。

转载请注明原文地址:https://kaotiyun.com/show/M3QZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

Sexualselection,amechanismofevolutionthatcandrivetheappearanceofbrightfeathersandelaboratehorns,isoftenassu

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

用C++设计一个不能被继承的类。

修改电子邮件帐户的邮件地址为bob@sohu.com。

利用金山毒霸2008查杀恶意插件，查看“信任插件”内容，并将其清除，再进行查杀。

利用“本地磁盘（C:）属性”对话框为C盘加卷标“系统盘”。

关于局域网的叙述正确的是______A．覆盖的范围有限、距离短B．数据传输速度高、误码率低C．光纤是局域网最适合使用的传输介质D．局域网使用最多的传输介质是双绞线

我国公民在我国领域之外犯我国刑法规定之罪的，原则上适用我国刑法，但按照我国刑法规定，可以不予追究的是()

简述全球价格战略的种类。

根据抗原抗体反应的特点，以下哪种说法是正确的

患者，男，10岁，有性早熟的临床表现，松果体区及鞍上见直径1．5～2．5cm病灶，为等T1等T2，注射Cd-DTPA后病灶明显强化该病变可能为

需摄取腕关节尺偏位——腕部外展正位的是

在工资系统中，通过自动转账生成机制凭证，实现与账务系统的数据传递。（）

根据公司法律制度的规定，公司可以设立子公司，子公司()。

下列关于数据库三级模式结构的叙述中，哪一个是不正确的?