itgle.com
攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()
题目
攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()
相似考题
更多“攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。() ”相关问题
-
第1题:
租户可以通过以下哪些方式查找RDS数据库慢查询现象的原因?()A、发现慢SQL后,判断SQL语句写法和执行计划是否需要优化
B、通过云监控判断在查询响应慢的期间是存在网络吞吐过大的问题
C、通过云监控判断在查询响应慢的期间是哪些SQL语句产生了问题
D、通过慢查询日志判断在查询响应慢的期间是哪些SQL语句产生了问题
答案:ABCD
-
第2题:
下列叙述中,错误的是______。
A.SQL中的UPDATE语句可以修改一条记录
B.SQL中的UPDATE语句可以修改多条记录
C.SQL中的UPDATE语句可以用子子询提供要修改的值
D.SQL中的UPDATE语句可以修改子查询的结果
正确答案:D
解析:SQL中的UPDATE语句可以用WHERE指定的条件来修改一条记录和多条记录,如果WHERE子句省略,则可以修改表中所有记录;也可用子查询的结果作为要修改的值,还可用子查询选择要修改的行,但UPDATE 语句不能修改子查询的结果。 -
第3题:
下列说法中错误的是______。
A.在数据库中,可以包含表、视图、查询以及表间永久关系
B.可以通过修改视图中数据来更新数据源中数据,但查询不可以
C.查询和视图都是用Select-SQL语句实现的,都要以数据表作为数据源
D.视图虽然具备了一般数据表的特征,但它本身并不是表
正确答案:A
解析:选项A,在数据库中可以包含表间的永久关系,但是视图不可以,因此选项A为错误的;选项B,视图与表相类似的地方是,可以用来更新其中的信息,并将更新结果永久地保存在磁盘上,而查询则不可以更新表中的数据,因此B为正确的;选项C,查询和视图都是用来从一个或多个相关联的表中提取有用的信息,它们都必须要有数据源,因此C也是正确的;选项 D,视图与表类似,但是它本身只是一个虚拟的表,并不是一个真正的表,因此选项D为正确的。 -
第4题:
查询每个部门中月工资最高的“职工号”的SQL查询语句如下。
(1)请用30字以内文字简要说明该查询语句对查询效率的影响。
(2)对该查询语句进行修改,使它既可以完成相同功能,又可以提高查询效率。
正确答案:这是一道要求考生分析查询效率的综合分析题。通常在涉及相关查询的某些情形中构造临时关系可以提高查询效率。 (1)试题中所给出的SQL查询语句对于外层的职工关系E中的每一个元组都要对内层的整个职工关系M进行检索因此查询效率不高。 (2)对该查询语句进行修改使它既可以完成相同功能又可以提高查询效率。 解答思路①: 改正后的SQL语句使用了临时表。
解答思路②:
这是一道要求考生分析查询效率的综合分析题。通常在涉及相关查询的某些情形中,构造临时关系可以提高查询效率。 (1)试题中所给出的SQL查询语句,对于外层的职工关系E中的每一个元组,都要对内层的整个职工关系M进行检索,因此查询效率不高。 (2)对该查询语句进行修改,使它既可以完成相同功能,又可以提高查询效率。 解答思路①: 改正后的SQL语句使用了临时表。
解答思路②:
-
第5题:
下列描述中,错误的是______。
A.SQL中的DELETE语句可以删除一条记录
B.SQL中的DELETE语句可以删除多条记录
C.SQL中的DELETE语句可以用子查询选择要删除的行
D.SQL中的DELETE语句可以删除子查询的结果
正确答案:D
解析:使用SQL的DELETE语句可以删除表中的一条或多条记录。当WHERE子句省略时,则删除表中的所有记录。该语句不用于删除子查询的结果。 -
第6题:
关于SQL查询,以下说法不正确的是( )。
A)SQL查询是用户使用SQL语句创建的查询
B)在查询设计视图中创建查询时,ACCess将在后台构造等效的SQL语句
C)SQL查询可以用结构化的查询语言来查询、更新和管理关系数据库
D)SQL查询更改之后,可以以设计视图中所显示的方式显示,也可以从设计网格中进行创建
正确答案:D
本题考查SQL查询的知识。SQL查询是用户使用SQL语句创建的查询,当在查询设计视图中创建查询时,ACCess将在后台构造等效的SQL语句,它可以查询、更新和管理关系数据库,但是更改后只能以设计视图中所显示的方式显示。 -
第7题:
关于SQL注入说法正确的是()。
- A、SQL注入攻击是攻击者直接对web数据库的攻击
- B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
- C、SQL注入漏洞,可以通过加固服务器来实现
- D、SQL注入攻击,可以造成整个数据库全部泄露
正确答案:D -
第8题:
下列关于查询分析器的使用错误的是()。
- A、可以直接打开数据表为其添加、修改或删除记录
- B、可以通过执行 INSERT 语句添加记录
- C、可以通过执行 UPDATE 语句修改记录
- D、可以通过执行 DELETE 语句删除记录
正确答案:A -
第9题:
关于SQL注入攻击,下列说法中正确的是()
- A、攻击者通过SQL注入可以完全的控制数据库服务器
- B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击
- C、对于不同的SQL数据路,SQL注入攻击的原理是类似的
- D、使用存储过程执行查询也可能遭到SQL注入
- E、使用参数化查询也可能遭到SQL注入
正确答案:A,B,C,D,E -
第10题:
UPDATE-SQL语句的功能是()
- A、属于数据定义功能
- B、属于数据查询功能
- C、可以修改表中某些列的属性
- D、可以修改表中某些列的内容
正确答案:D -
第11题:
填空题在VisualFoxPro支持的SQL语句中,可以修改表结构的命令是();可以修改表中数据的命令是()。正确答案: ALTER TABLE,UPDATE解析: 暂无解析 -
第12题:
单选题UPDATE-SQL语句的功能是()A属于数据定义功能
B属于数据查询功能
C可以修改表中某些列的属性
D可以修改表中某些列的内容
正确答案: A解析: 暂无解析 -
第13题:
SQL语句可以创建的是()。A、报表
B、操作查询
C、选择查询
D、数据定义查询
参考答案:BCD
-
第14题:
下列关于SQL查询说法中,不正确的是( )。
A.SQL查询是用户使用SQL语句创建的查询
B.在查询设计视图中创建查询时,Access将在后台构造等效的SQL语句
C.SQL查询可以用结构化的查询语言来查询、更新和管理关系数据库
D.SQL查询被更改之后,可以以设计视图中所显示的方式显示,也可以从设计网格中进行创建
正确答案:D
解析:本题考查SQL查询的知识。SQL查询是用户使用SQL语句创建的查询,当在查洵设计视图中创建查询时,Access将在后台构造等效的SQL语句,它可以查询、更新和管理关系数据库,但是更改后只能以设计视图中所显示的方式显示。 -
第15题:
JDBC可以做哪三件事()。A、与数据库建立连接
B、通过JDBCAPI向数据库发送sql语句
C、通过JDBCAPI执行sql语句
答案:ABC
-
第16题:
SELECT-SQL语句是______。
A、选择工作区语句 B、数据查询语句 C、选择标准语句 D、数据修改语句
正确答案:B
-
第17题:
攻击者可以通过SQL注入手段获取其他用户的密码。()
答案:正确
-
第18题:
下列操作中,()容易产生SQL注入漏洞。
- A、使用动态拼接的方式生成SQL查询语句
- B、使用存储过程执行SQL查询
- C、使用参数化SQL查询过程
- D、限制SQl语句长度
正确答案:A -
第19题:
SQL-SELECT语句的作用是()。
- A、数据查询
- B、数据修改
- C、选择工作区语句
- D、选定语句
正确答案:A -
第20题:
关于注入攻击,下列说法不正确的是()
- A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
- B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
- C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
- D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁
正确答案:D -
第21题:
在VisualFoxPro支持的SQL语句中,可以修改表结构的命令是();可以修改表中数据的命令是()。
正确答案:ALTER TABLE;UPDATE -
第22题:
下面有关SQL语句的说法错误的是()
- A、Insert语句可以向数据表中追加新数据记录
- B、Update语句用来修改数据表中已经存在的数据记录
- C、Delete语句用来删除数据表中的记录
- D、Select语句可以将两个或更多表或查询中的记录合并到一个数据表中
正确答案:D -
第23题:
单选题SQL-SELECT语句的作用是()。A数据查询
B数据修改
C选择工作区语句
D选定语句
正确答案: A解析: 暂无解析