某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

admin2019-02-25 26

问题某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。
www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password)from pwn_base_admin limit 0，1),0x3a)a from information_schema．tables group by a)b where’1’=1．Html，
该入侵为 ① 攻击，应配备 ② 设备进行防护。
②处应填入？

选项 A、WAF(WEB安全防护)
B、IDS(入侵检测)
C、漏洞扫描系统
D、负载均衡

答案A

解析本题考查SQL注入攻击和防范的相关知识。从入侵日志看，攻击者通过在URL地址中，注入SQL命令进行攻击，故该入侵为SQL注入攻击，应配备WAF(WEB安全防护)设备进行防护。

转载请注明原文地址:https://kaotiyun.com/show/M3QZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

某企业门户网站(www．xxx．com)被不法分子入侵，查看访问日志，发现存在大量入侵访问记录，如下图所示。 www．xxx．com／news／html／?0’union select 1 from(select count(*),concat(floor

网络规划设计师上午综合知识考试

软考高级

如何部署一个ASP.net页面。

在Interenet选项中删除IE临时文件夹的所有内容，并删除所有脱机内容。

设置TCP/IP属性由DHCP服务器负责分配IP地址。

通过【控制面板】中的添加硬件向导，安装Modem的驱动程序。让系统自动搜索安装软件，Modem的型号为：IntelV92HaMDataFaxVoice。

利用“记事本”新建一个文本文档，内容为“努力拼搏，考试成功！”，保存在C:\，文件名为KS.TXT。

在桌面上打开帮助和支持中心，利用“索引”的方法取得关于WindowsXP的“磁盘清理程序”方面的帮助信息。

4月26日是CIH病毒发作的日子。假设今天是4月25日，请将系统的日设置为27日，以避免明天病毒发作。

在"我的电脑"窗口添加计算机描述信息为"MyComputer"。

计算机病毒的破坏性仅仅是占用系统的资源，影响系统正常运行。

输卵管通液术

A．乙醇B．纳洛酮C．阿托品D．维生素K1男性，56岁，饮丁业用酒精勾兑的白酒600mL后出现呕吐、头痛、视物不清。可用来解毒的是

情绪的特点是

索赔证据的基本要求是（）。

《出境货物报检单》的“发货人”应填写外贸合同中的买方或信用证开证申请人。()

披露财务报表的附注信息能起到的作用有()。

关于投资性房地产的计量模式，下列说法中正确的有()。

王某擅自使用机动渔船渡客。渔船行驶过程中，被某港航监督站的执法人员发现，当场对王某作出罚款50元的行政处罚，并立即收缴了该罚款。关于缴纳罚款，下列哪一做法是正确的?

用C语言编写的程序被称为()。