首页 > 试题广场 >

使用下列测试方法,判断下列哪个表现说明该网站不能被SQL注入

[单选题]
使用下列测试方法,判断下列哪个表现说明该网站不能被SQL注入()
1.http://www.demo.com/showreport.jsp?id=49
2.http://www.demo.com/showreport.jsp?id=49 ;and 1=1
3.http://www.demo.com/showreport.jsp?id=49 ;and 1=2 
  • 全部正常显示
  • 1,2正常显示,内容基本相同;3提示BOF或EOF或找不到记录
  • 1,2正常显示,内容基本相同;3提示显示内容为空
  • 只有1正常显示,2,3有程序定义的错误提示
查看答案及解析
添加回答
questRush头像 questRush
D不对 2和3能触发错误正好说明参数被直接拼接进SQL导致在解析阶段受输入影响,也说明这是一个可探测的注入点,只是现在被拦截了。正确的应该是A,注入语句不应该对系统行为产生任何影响。
发表于 2026-01-03 10:17:40 回复(0)
提交观点

问题信息

加密和安全
难度:
1条回答 216浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号