首页 > 试题广场 > 下列攻击方式中,哪种不是针对客户端的?
[单选题]
下列攻击方式中,哪种不是针对客户端的?
  • cross site script(跨站点脚本)
  • cross site request(跨站点请求)
  • ActiveX buffer overflow(控件缓冲溢出)
  • sql injection(sql注入)
推荐
D
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。所以SQL injection不是针对客户端的。
编辑于 2015-02-05 11:18:55 回复(0)
SQL注入是针对服务器数据库的。
发表于 2016-08-09 19:35:38 回复(0)
1. 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。是针对服务器(数据库)的攻击 2. 跨站点请求伪造(CSRF) 攻击原理:       第一步:验证用户访问存在CSRF漏洞的网站A,网站A会给用户返回cookie,以便后面可以免登陆;       第二步:此时用户在同一浏览器打开一个有而已攻击代码的网站B,网站B返回一些攻击的代码,这些代码要求请求A网站;       第三步:浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据该验证用户的cookie信息以及权限处理该请求;
发表于 2019-03-21 22:18:18 回复(0)
SQL针对服务器
发表于 2018-01-25 15:05:13 回复(0)
SQL注入是针对服务器数据库的。
发表于 2016-07-13 14:15:25 回复(0)
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。所以SQL injection不是针对客户端的。
发表于 2015-09-18 21:33:13 回复(0)
sql注入是针对数据库服务器的
发表于 2019-10-22 14:35:56 回复(0)
sql注入是针对服务端的。
发表于 2018-03-22 01:33:46 回复(0)
跨站点请求和脚本不是针对服务器的?
发表于 2017-09-18 21:26:01 回复(0)
sql注入是针对服务器端的,ps:手打一遍印象更深刻
发表于 2017-02-19 14:50:57 回复(0)
答案:D
SQL注入攻击是针对服务器端的数据库
发表于 2015-01-09 15:33:33 回复(0)