Biện pháp nào giúp bảo vệ ứng dụng khỏi tấn công SQL Injection?

Kiểm tra và lọc dữ liệu đầu vào

Sử dụng session cookies an toàn

Giới hạn truy cập của người dùng

Mã hóa mật khẩu của người dùng

Blind SQL Injection là:

Khi tấn công SQL Injection mà không nhận được thông báo lỗi từ server

Khi attacker sử dụng điều kiện luôn đúng để tấn công

Khi attacker kết hợp nhiều truy vấn SQL cùng một lúc

Khi kết quả của tấn công SQL Injection được hiển thị ngay lập tức

Cách nào giúp xác định các cột có thể sử dụng trong Union SQL Injection?

Sử dụng lệnh UNION SELECT NULL,...NULL và tăng dần số lượng NULL

Thực hiện các truy vấn INSERT nhiều lần

Sử dụng các tham số đầu vào động

Sử dụng câu lệnh DROP TABLE

SQL Injection có thể gây ra những tác hại nào?

Lấy cắp thông tin, chèn thêm dữ liệu, hoặc thực hiện các lệnh của hệ điều hành

Ngăn chặn việc truy cập vào website

Giảm tốc độ của hệ thống mạng

Tạo các kết nối trái phép đến mạng nội bộ

Union SQL Injection hoạt động như thế nào?

Kết hợp kết quả của nhiều truy vấn SELECT để lấy thêm dữ liệu

Sử dụng điều kiện luôn đúng trong câu lệnh WHERE

Thay đổi cấu trúc của câu lệnh SQL mà không hiển thị lỗi

Chèn thêm các câu truy vấn SQL sau truy vấn chính

Biện pháp tốt nhất để chống lại SQL Injection là gì?

Sử dụng Prepared Statements với tham số hóa

Lưu trữ mật khẩu dưới dạng văn bản thuần túy

Sử dụng truy vấn SQL động với dữ liệu người dùng

Giới hạn truy cập vào cơ sở dữ liệu

Ví dụ nào sau đây mô tả một cuộc tấn công SQL Injection thành công?

SELECT * FROM Users WHERE Name = 'admin' OR 1=1 --

INSERT INTO Users (Name, Password) VALUES ('admin', '12345')

SELECT * FROM Users WHERE Name = 'admin' AND Password = '12345'

UPDATE Users SET Password = 'newpass' WHERE Name = 'admin'

Nguyên nhân chính gây ra SQL Injection là:

Dữ liệu đầu vào không được kiểm tra hoặc làm sạch

Định dạng sai dữ liệu trong cơ sở dữ liệu

Sử dụng giao thức HTTP thay vì HTTPS

Lỗi xác thực mật khẩu người dùng

Điều gì sẽ xảy ra nếu số cột của câu truy vấn Union không khớp?

Câu truy vấn sẽ trả về lỗi

Truy vấn sẽ hoàn thành nhưng không có dữ liệu được trả về

Truy vấn sẽ xóa tất cả các bảng trong cơ sở dữ liệu

Truy vấn sẽ tự động điều chỉnh số cột

Biện pháp nào sau đây không giúp ngăn chặn SQL Injection?

Sử dụng các truy vấn SQL động với dữ liệu người dùng không kiểm tra

Kiểm tra và làm sạch dữ liệu đầu vào

Sử dụng các Prepared Statements

Quizz về SQL Injection

University

•

18 Qs

Similar activities

Quiz sobre Bases de Datos

University

•

14 Qs

Ulangan Harian 1

9th Grade - University

•

15 Qs

Quiz Teknologi dan Profesi

11th Grade - University

•

20 Qs

Session 08: Array

University

•

15 Qs

ÔN TẬP TH4 CK2

4th Grade - University

•

16 Qs

Quiz về Lập trình máy tính và Ngôn ngữ Python

6th Grade - University

•

20 Qs

trắc nghiệm giữa kỳ 1 tin lớp 9

9th Grade - University

•

20 Qs

Fundamentos de Bases de Datos

10th Grade - University

•

15 Qs

Quizz về SQL Injection

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Easy

Cường Nguyễn

Used 10+ times

FREE Resource

18 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Biện pháp nào sau đây giúp ngăn chặn SQL Injection?

Mã hóa toàn bộ cơ sở dữ liệu

Giới hạn số lần đăng nhập không thành công

Sử dụng cookie an toàn

Sử dụng Prepared Statements

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ví dụ nào mô tả điều kiện luôn đúng trong SQL Injection?

admin' --

' OR '1' = '1'

' AND '1' = '1'

' OR 'a' = 'b'

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại tấn công SQL Injection nào mà kẻ tấn công không thể nhìn thấy kết quả trực tiếp của truy vấn?

Union SQL Injection

Blind SQL Injection

PiggyBacked Query

Tautology

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại SQL Injection nào cho phép kẻ tấn công chèn thêm các câu truy vấn SQL vào câu truy vấn chính?

Blind SQL Injection

Stored SQL Injection

Union SQL Injection

PiggyBacked Query

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại SQL Injection nào sử dụng điều kiện luôn đúng để thay đổi kết quả của truy vấn SQL?

Tautology

PiggyBacked Query

Union SQL Injection

Blind SQL Injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Làm thế nào để Blind SQL Injection kiểm tra giá trị TRUE/FALSE?

Sử dụng các điều kiện "AND 1=1" (TRUE) và "AND 1=2" (FALSE) trong câu lệnh SQL

Thực hiện lặp qua các bảng dữ liệu

Chèn lệnh DROP TABLE để kiểm tra phản hồi

Bằng cách gửi hàng loạt truy vấn SELECT khác nhau

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SQL Injection là:

Hình thức tấn công bằng cách chèn các câu lệnh SQL vào đầu vào của ứng dụng

Lỗ hổng trong việc xác thực người dùng

Tấn công qua mạng bằng cách sử dụng các script độc hại

Kỹ thuật mã hóa dữ liệu

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Orientasi Dasar PPLG

Quiz

•

10th Grade - University

20 questions

QUIZ 1 - SỬ DỤNG BẢNG TÍNH CƠ BẢN -ICC

Quiz

•

University

15 questions

DBMS Group 8 Review Quiz

Quiz

•

University

15 questions

Ôn Tập Môn Tin Học Lớp 3

Quiz

•

3rd Grade - University

15 questions

ViewSonic LCD Training

Quiz

•

12th Grade - University

20 questions

Aprofundando em SQL

Quiz

•

University

19 questions

Lưu trữ và chia sẻ tệp tin bài 6 tin 11 ict

Quiz

•

11th Grade - University

15 questions

komputasi awan

Quiz

•

University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

Slopes and Slope-Intercept Form

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

20 questions

Winter/Holiday Trivia

Quiz

•

KG - University

10 questions

WINTER WIN Time - ELA - 12/9/2025

Quiz

•

KG - University

7 questions

Human Impact on Resources

Interactive video

•

4th Grade - University

Quizz về SQL Injection

18 questions

Biện pháp nào sau đây giúp ngăn chặn SQL Injection?

Ví dụ nào mô tả điều kiện luôn đúng trong SQL Injection?

Loại tấn công SQL Injection nào mà kẻ tấn công không thể nhìn thấy kết quả trực tiếp của truy vấn?

Loại SQL Injection nào cho phép kẻ tấn công chèn thêm các câu truy vấn SQL vào câu truy vấn chính?

Loại SQL Injection nào sử dụng điều kiện luôn đúng để thay đổi kết quả của truy vấn SQL?

Làm thế nào để Blind SQL Injection kiểm tra giá trị TRUE/FALSE?

SQL Injection là:

Biện pháp nào giúp bảo vệ ứng dụng khỏi tấn công SQL Injection?

SQL Injection dựa trên điều kiện luôn đúng được gọi là gì?

Blind SQL Injection là:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)