试解释SQL注入攻击的原理以及它产生的不利影响-X题卡

SQL注入攻击不会威胁到操作系统的安全

常见Web攻击方法不包括

利用服务器配置漏洞恶意代码上传下载构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）业务测试

以下方式中利用主机应用系统漏洞进行攻击的是______

SQL注入攻击暴力攻击源路由欺骗攻击 Land攻击

网站受到攻击类型有DDoSSQL注入攻击网络钓鱼CrossSiteScriptin g等类型

下列攻击方式中不是利用TCP/IP漏洞发起的攻击

SQL注入攻击 Land攻击 PingofDeath Teardrop攻击

输入参数过滤可以预防以下哪些攻击

SQL注入、跨站脚本、缓冲区溢出 SQL注入、跨站脚本、DNS毒药 SQL注入、跨站请求伪造、网络窃听跨站请求伪造、跨站脚本、DNS毒药

SQL注入攻击对所有基于SQL语言标准的数据库软件包括SQLServerOracleMySQLDB

网站受到攻击类型有

DDoS SQL注入攻击网络钓鱼跨站脚本攻击

关于注入攻击下列说法不正确的是

注入攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者访问未被授权的数据常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等 SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，从而得到黑客所需的信息 SQL注入主要针对数据库类型为MSSQLserver和MySQL，采用oracle数据库，可以有效减少SQL注入威胁

下列方式中利用主机应用系统漏洞进行攻击的是

重放攻击暴力攻击 SQL注入攻击源路由欺骗攻击

关于SQL注入说法正确的是

SQL注入攻击是攻击者直接对web数据库的攻击 SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害 SQL注入漏洞，可以通过加固服务器来实现 SQL注入攻击，可以造成整个数据库全部泄露

网络防火墙不能够阻断的攻击是

DoS SQL注入 Land攻击 SYN Flooding

漏洞不是由于未对输入做过滤造成的

DOS攻击 SQL注入日志注入命令行注入

下列属于DDOS攻击的是

DDOS SYN变种攻击 TCP连接攻击 SQL注入攻击

下列方式中利用主机应用系统漏洞进行攻击的是

Land攻击暴力攻击源路由欺骗攻击 SQL注入攻击