Biện pháp nào giúp bảo vệ ứng dụng khỏi tấn công SQL Injection?

Kiểm tra và lọc dữ liệu đầu vào

Sử dụng session cookies an toàn

Giới hạn truy cập của người dùng

Mã hóa mật khẩu của người dùng

Blind SQL Injection là:

Khi tấn công SQL Injection mà không nhận được thông báo lỗi từ server

Khi attacker sử dụng điều kiện luôn đúng để tấn công

Khi attacker kết hợp nhiều truy vấn SQL cùng một lúc

Khi kết quả của tấn công SQL Injection được hiển thị ngay lập tức

Cách nào giúp xác định các cột có thể sử dụng trong Union SQL Injection?

Sử dụng lệnh UNION SELECT NULL,...NULL và tăng dần số lượng NULL

Thực hiện các truy vấn INSERT nhiều lần

Sử dụng các tham số đầu vào động

Sử dụng câu lệnh DROP TABLE

SQL Injection có thể gây ra những tác hại nào?

Lấy cắp thông tin, chèn thêm dữ liệu, hoặc thực hiện các lệnh của hệ điều hành

Ngăn chặn việc truy cập vào website

Giảm tốc độ của hệ thống mạng

Tạo các kết nối trái phép đến mạng nội bộ

Union SQL Injection hoạt động như thế nào?

Kết hợp kết quả của nhiều truy vấn SELECT để lấy thêm dữ liệu

Sử dụng điều kiện luôn đúng trong câu lệnh WHERE

Thay đổi cấu trúc của câu lệnh SQL mà không hiển thị lỗi

Chèn thêm các câu truy vấn SQL sau truy vấn chính

Biện pháp tốt nhất để chống lại SQL Injection là gì?

Sử dụng Prepared Statements với tham số hóa

Lưu trữ mật khẩu dưới dạng văn bản thuần túy

Sử dụng truy vấn SQL động với dữ liệu người dùng

Giới hạn truy cập vào cơ sở dữ liệu

Ví dụ nào sau đây mô tả một cuộc tấn công SQL Injection thành công?

SELECT * FROM Users WHERE Name = 'admin' OR 1=1 --

INSERT INTO Users (Name, Password) VALUES ('admin', '12345')

SELECT * FROM Users WHERE Name = 'admin' AND Password = '12345'

UPDATE Users SET Password = 'newpass' WHERE Name = 'admin'

Nguyên nhân chính gây ra SQL Injection là:

Dữ liệu đầu vào không được kiểm tra hoặc làm sạch

Định dạng sai dữ liệu trong cơ sở dữ liệu

Sử dụng giao thức HTTP thay vì HTTPS

Lỗi xác thực mật khẩu người dùng

Điều gì sẽ xảy ra nếu số cột của câu truy vấn Union không khớp?

Câu truy vấn sẽ trả về lỗi

Truy vấn sẽ hoàn thành nhưng không có dữ liệu được trả về

Truy vấn sẽ xóa tất cả các bảng trong cơ sở dữ liệu

Truy vấn sẽ tự động điều chỉnh số cột

Biện pháp nào sau đây không giúp ngăn chặn SQL Injection?

Sử dụng các truy vấn SQL động với dữ liệu người dùng không kiểm tra

Kiểm tra và làm sạch dữ liệu đầu vào

Sử dụng các Prepared Statements

Quizz về SQL Injection

University

•

18 Qs

Similar activities

Tin12_Kiểm tra thường xuyên sô1

12th Grade - University

•

15 Qs

ĐỀ CƯƠNG ÔN TẬP MÔN CÔNG NGHỆ KHỐI 3

4th Grade - University

•

16 Qs

Test Kemanan Komputer Pertemuan 01

University

•

16 Qs

Kuis Anonimitas dalam Sistem Digital

University

•

20 Qs

Big Data Concepts and Challenges

University

•

20 Qs

Bài Quiz Chương 6

University

•

20 Qs

IntroductionDatabases

University

•

20 Qs

Ôn thi Tin học kì 2

3rd Grade - University

•

17 Qs

Quizz về SQL Injection

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Easy

Cường Nguyễn

Used 10+ times

FREE Resource

18 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Biện pháp nào sau đây giúp ngăn chặn SQL Injection?

Mã hóa toàn bộ cơ sở dữ liệu

Giới hạn số lần đăng nhập không thành công

Sử dụng cookie an toàn

Sử dụng Prepared Statements

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ví dụ nào mô tả điều kiện luôn đúng trong SQL Injection?

admin' --

' OR '1' = '1'

' AND '1' = '1'

' OR 'a' = 'b'

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại tấn công SQL Injection nào mà kẻ tấn công không thể nhìn thấy kết quả trực tiếp của truy vấn?

Union SQL Injection

Blind SQL Injection

PiggyBacked Query

Tautology

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại SQL Injection nào cho phép kẻ tấn công chèn thêm các câu truy vấn SQL vào câu truy vấn chính?

Blind SQL Injection

Stored SQL Injection

Union SQL Injection

PiggyBacked Query

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại SQL Injection nào sử dụng điều kiện luôn đúng để thay đổi kết quả của truy vấn SQL?

Tautology

PiggyBacked Query

Union SQL Injection

Blind SQL Injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Làm thế nào để Blind SQL Injection kiểm tra giá trị TRUE/FALSE?

Sử dụng các điều kiện "AND 1=1" (TRUE) và "AND 1=2" (FALSE) trong câu lệnh SQL

Thực hiện lặp qua các bảng dữ liệu

Chèn lệnh DROP TABLE để kiểm tra phản hồi

Bằng cách gửi hàng loạt truy vấn SELECT khác nhau

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SQL Injection là:

Hình thức tấn công bằng cách chèn các câu lệnh SQL vào đầu vào của ứng dụng

Lỗ hổng trong việc xác thực người dùng

Tấn công qua mạng bằng cách sử dụng các script độc hại

Kỹ thuật mã hóa dữ liệu

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

ASESMEN DIAGNOSTIK INFORMATIKA KELAS 9

Quiz

•

9th Grade - University

15 questions

Основы баз данных

Quiz

•

12th Grade - University

20 questions

Quiz Stand Website

Quiz

•

University

20 questions

Quizz về XSS và CSRF

Quiz

•

University

15 questions

TECH TRIVIA - EASY LEVEL

Quiz

•

University

15 questions

UPN_GBD_S7

Quiz

•

12th Grade - University

16 questions

Session01_IT108_K25

Quiz

•

University

16 questions

ICDL K4_ Xử lý văn bản P1_5*

Quiz

•

5th Grade - University

Popular Resources on Wayground

8 questions

2 Step Word Problems

Quiz

•

KG - University

20 questions

Comparing Fractions

Quiz

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Latin Bases claus(clois,clos, clud, clus) and ped

Quiz

•

6th - 8th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

7 questions

The Story of Books

Quiz

•

6th - 8th Grade

Discover more resources for Information Technology (IT)

8 questions

2 Step Word Problems

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

10 questions

14.2 Independent/Dependent Variables

Quiz

•

KG - University

18 questions

Great Lakes States

Quiz

•

KG - University

7 questions

DNA, Chromosomes, Genes, and Traits: An Intro to Heredity

Interactive video

•

11th Grade - University

7 questions

Reflexive Verbs in Spanish

Lesson

•

9th Grade - University

7 questions

Narrative Writing 1

Interactive video

•

4th Grade - University

Quizz về SQL Injection

18 questions

Biện pháp nào sau đây giúp ngăn chặn SQL Injection?

Ví dụ nào mô tả điều kiện luôn đúng trong SQL Injection?

Loại tấn công SQL Injection nào mà kẻ tấn công không thể nhìn thấy kết quả trực tiếp của truy vấn?

Loại SQL Injection nào cho phép kẻ tấn công chèn thêm các câu truy vấn SQL vào câu truy vấn chính?

Loại SQL Injection nào sử dụng điều kiện luôn đúng để thay đổi kết quả của truy vấn SQL?

Làm thế nào để Blind SQL Injection kiểm tra giá trị TRUE/FALSE?

SQL Injection là:

Biện pháp nào giúp bảo vệ ứng dụng khỏi tấn công SQL Injection?

SQL Injection dựa trên điều kiện luôn đúng được gọi là gì?

Blind SQL Injection là:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)