多項選擇題為了防止SQL注入,下列特殊字符()需要進行轉(zhuǎn)義。

A.‘(單引號)
B.%(百分號)
C.;(分號)
D.”(雙引號)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題由于跨站腳本攻擊漏洞而造成的危害的是()。

A.網(wǎng)站掛馬
B.盜竊企業(yè)重要的具有商業(yè)價值的資料
C.訪問未授權的頁面和資源
D.盜取各類用戶賬號

2.多項選擇題應根據(jù)情況綜合采用多種輸入驗證的方法,以下輸入驗證方法需要采用()。

A.檢查數(shù)據(jù)是否符合期望的類型
B.檢查數(shù)據(jù)是否符合期望的長度
C.檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍
D.檢查數(shù)據(jù)是否包含特殊字符

3.多項選擇題程序默認情況下應對所有的輸入信息進行驗證,不能通過驗證的數(shù)據(jù)應會被拒絕。以下輸入需要進行驗證的是()。

A.HTTP請求消息
B.第三方接口數(shù)據(jù)
C.不可信來源的文件
D.臨時文件

4.多項選擇題下列方法能保證業(yè)務日志的安全存儲與訪問的是()。

A.將業(yè)務日志保存到WEB目錄下
B.對業(yè)務日志進行數(shù)字簽名來實現(xiàn)防篡改
C.日志保存期限應與系統(tǒng)應有等級相匹配
D.日志記錄應采用只讀方式歸檔保存

5.多項選擇題下列屬于WASC對安全威脅分類定義的類型有()。

A.認證和授權類型
B.信息泄露類型
C.命令執(zhí)行類型
D.邏輯攻擊和客戶端攻擊類型