判断题 使用参数化查询可以有效降低SQL注入风险。

A、 正确
B、 错误
下载APP答题
由4l***ca提供 分享 举报 纠错

相关试题

单选题 Nmap中用于服务版本探测的常用参数是

A、-sV
B、-O
C、-Pn
D、-A

单选题 XSS防护中,针对输出到HTML正文的数据,最基本的处理是

A、Base64编码后直接输出
B、压缩传输
C、改为POST请求
D、HTML实体编码

单选题 Web文件上传安全设计中,最稳妥的文件名处理方式是

A、直接保留用户上传文件名
B、仅删除空格
C、服务器重新生成随机文件名并控制扩展名
D、允许用户指定保存路径

单选题 下列哪项最能说明存在 SQL时间盲注可能?

A、页面标题颜色变化
B、错误信息包含数据库版本
C、图片无法加载
D、特定条件下响应延迟明显增加

单选题 FTP 被动模式响应“227 Entering Passive Mode (h1,h2,h3,h4,p1,p2)”中的数据端口计算方式是

A、p1+p2
B、p1*256+p2
C、h4*256+p1
D、p2*256+p1

单选题 在Wireshark中追踪某次TCP会话内容,最常用的功能是

A、

Coloring Rulese

B、

Name Resolution

C、Follow TCP Stream
D、Export Packet Dissections

单选题 Linux中用于检查二进制程序Canary、NX、PIE等保护状态的工具通常是

A、checksec
B、

crunch字典

C、

hydra暴力破解

D、Hackbar

单选题 C语言函数调用中,函数返回地址通常保存在

A、代码段
B、栈帧中
C、BSS段
D、环境变量表中