攻击者提交请求http://www.xxxyy.com/shownews.asp?id=100网站弹框提示:请不要在在参数中包含以下非法字符:update select……等字符。说明该网站()?

攻击者提交请求http:／／www.xxxyy.com／shownews.asp？id=100网站弹框提示：请不要在在参数中包含以下非法字符：update，select……等字符。说明该网站()？

A.网站可能存在COOKIES注入漏洞

B.说明该网站有100个字段

C.网站的数据库为MYSQL

D.网站服务程序没有对id进行过滤

请帮忙给出正确答案和分析，谢谢！

参考答案

您可能感兴趣的试题

SQL注入攻击就是攻击者把SQL命令插入到（)的输入域或者页面请求的查询字符串，欺骗服务器执行恶意

答案解析
攻击者提交请求／displaynews.asp？id=772’，网站反馈信息为MicrosoftOLEDBProviderforODBCDriver

答案解析
攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标受害设备因为无法处理而拒绝服务这种

答案解析
攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标受害设备因为无法处理而拒绝服务。这种

答案解析
跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括()。

答案解析
攻击者用传输数据来冲击网络接口使服务器过于繁忙以至于不能应答请求的攻击方式是什么?

答案解析