Biện pháp nào giúp bảo vệ ứng dụng khỏi tấn công SQL Injection?

Kiểm tra và lọc dữ liệu đầu vào

Sử dụng session cookies an toàn

Giới hạn truy cập của người dùng

Mã hóa mật khẩu của người dùng

Blind SQL Injection là:

Khi tấn công SQL Injection mà không nhận được thông báo lỗi từ server

Khi attacker sử dụng điều kiện luôn đúng để tấn công

Khi attacker kết hợp nhiều truy vấn SQL cùng một lúc

Khi kết quả của tấn công SQL Injection được hiển thị ngay lập tức

Cách nào giúp xác định các cột có thể sử dụng trong Union SQL Injection?

Sử dụng lệnh UNION SELECT NULL,...NULL và tăng dần số lượng NULL

Thực hiện các truy vấn INSERT nhiều lần

Sử dụng các tham số đầu vào động

Sử dụng câu lệnh DROP TABLE

SQL Injection có thể gây ra những tác hại nào?

Lấy cắp thông tin, chèn thêm dữ liệu, hoặc thực hiện các lệnh của hệ điều hành

Ngăn chặn việc truy cập vào website

Giảm tốc độ của hệ thống mạng

Tạo các kết nối trái phép đến mạng nội bộ

Union SQL Injection hoạt động như thế nào?

Kết hợp kết quả của nhiều truy vấn SELECT để lấy thêm dữ liệu

Sử dụng điều kiện luôn đúng trong câu lệnh WHERE

Thay đổi cấu trúc của câu lệnh SQL mà không hiển thị lỗi

Chèn thêm các câu truy vấn SQL sau truy vấn chính

Biện pháp tốt nhất để chống lại SQL Injection là gì?

Sử dụng Prepared Statements với tham số hóa

Lưu trữ mật khẩu dưới dạng văn bản thuần túy

Sử dụng truy vấn SQL động với dữ liệu người dùng

Giới hạn truy cập vào cơ sở dữ liệu

Ví dụ nào sau đây mô tả một cuộc tấn công SQL Injection thành công?

SELECT * FROM Users WHERE Name = 'admin' OR 1=1 --

INSERT INTO Users (Name, Password) VALUES ('admin', '12345')

SELECT * FROM Users WHERE Name = 'admin' AND Password = '12345'

UPDATE Users SET Password = 'newpass' WHERE Name = 'admin'

Nguyên nhân chính gây ra SQL Injection là:

Dữ liệu đầu vào không được kiểm tra hoặc làm sạch

Định dạng sai dữ liệu trong cơ sở dữ liệu

Sử dụng giao thức HTTP thay vì HTTPS

Lỗi xác thực mật khẩu người dùng

Điều gì sẽ xảy ra nếu số cột của câu truy vấn Union không khớp?

Câu truy vấn sẽ trả về lỗi

Truy vấn sẽ hoàn thành nhưng không có dữ liệu được trả về

Truy vấn sẽ xóa tất cả các bảng trong cơ sở dữ liệu

Truy vấn sẽ tự động điều chỉnh số cột

Biện pháp nào sau đây không giúp ngăn chặn SQL Injection?

Sử dụng các truy vấn SQL động với dữ liệu người dùng không kiểm tra

Kiểm tra và làm sạch dữ liệu đầu vào

Sử dụng các Prepared Statements

Quizz về SQL Injection

University

•

18 Qs

Similar activities

Uji Pengetahuan Sistem Komputer

10th Grade - University

•

20 Qs

QUIZ 2 - SỬ DỤNG BẢNG TÍNH CƠ BẢN -ICC

University

•

20 Qs

Week 1 - Topic 1 SECP3623-02

University

•

20 Qs

MySQL Quiz BSIT 3A

University

•

15 Qs

TDT Workshop IT Career Roadmap

University

•

15 Qs

Tin 11 Bài 10 KNTT

11th Grade - University

•

20 Qs

ÔN TẬP CRV1

6th Grade - University

•

22 Qs

Mini Game- THỬ TÀI AI – SIÊU NHÂN CÔNG NGHỆ

University

•

15 Qs

Quizz về SQL Injection

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Easy

Cường Nguyễn

Used 10+ times

FREE Resource

18 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Biện pháp nào sau đây giúp ngăn chặn SQL Injection?

Mã hóa toàn bộ cơ sở dữ liệu

Giới hạn số lần đăng nhập không thành công

Sử dụng cookie an toàn

Sử dụng Prepared Statements

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ví dụ nào mô tả điều kiện luôn đúng trong SQL Injection?

admin' --

' OR '1' = '1'

' AND '1' = '1'

' OR 'a' = 'b'

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại tấn công SQL Injection nào mà kẻ tấn công không thể nhìn thấy kết quả trực tiếp của truy vấn?

Union SQL Injection

Blind SQL Injection

PiggyBacked Query

Tautology

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại SQL Injection nào cho phép kẻ tấn công chèn thêm các câu truy vấn SQL vào câu truy vấn chính?

Blind SQL Injection

Stored SQL Injection

Union SQL Injection

PiggyBacked Query

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại SQL Injection nào sử dụng điều kiện luôn đúng để thay đổi kết quả của truy vấn SQL?

Tautology

PiggyBacked Query

Union SQL Injection

Blind SQL Injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Làm thế nào để Blind SQL Injection kiểm tra giá trị TRUE/FALSE?

Sử dụng các điều kiện "AND 1=1" (TRUE) và "AND 1=2" (FALSE) trong câu lệnh SQL

Thực hiện lặp qua các bảng dữ liệu

Chèn lệnh DROP TABLE để kiểm tra phản hồi

Bằng cách gửi hàng loạt truy vấn SELECT khác nhau

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SQL Injection là:

Hình thức tấn công bằng cách chèn các câu lệnh SQL vào đầu vào của ứng dụng

Lỗ hổng trong việc xác thực người dùng

Tấn công qua mạng bằng cách sử dụng các script độc hại

Kỹ thuật mã hóa dữ liệu

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Orientasi Dasar PPLG

Quiz

•

10th Grade - University

20 questions

QUIZ 1 - SỬ DỤNG BẢNG TÍNH CƠ BẢN -ICC

Quiz

•

University

15 questions

DBMS Group 8 Review Quiz

Quiz

•

University

15 questions

Ôn Tập Môn Tin Học Lớp 3

Quiz

•

3rd Grade - University

15 questions

ViewSonic LCD Training

Quiz

•

12th Grade - University

20 questions

Aprofundando em SQL

Quiz

•

University

19 questions

Lưu trữ và chia sẻ tệp tin bài 6 tin 11 ict

Quiz

•

11th Grade - University

15 questions

komputasi awan

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Information Technology (IT)

7 questions

How James Brown Invented Funk

Interactive video

•

10th Grade - University

5 questions

Helping Build the Internet: Valerie Thomas | Great Minds

Interactive video

•

11th Grade - University

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

19 questions

Review2-TEACHER

Quiz

•

University

15 questions

Pre2_STUDENT

Quiz

•

University

20 questions

Ch. 7 Quadrilateral Quiz Review

Quiz

•

KG - University

Quizz về SQL Injection

18 questions

Biện pháp nào sau đây giúp ngăn chặn SQL Injection?

Ví dụ nào mô tả điều kiện luôn đúng trong SQL Injection?

Loại tấn công SQL Injection nào mà kẻ tấn công không thể nhìn thấy kết quả trực tiếp của truy vấn?

Loại SQL Injection nào cho phép kẻ tấn công chèn thêm các câu truy vấn SQL vào câu truy vấn chính?

Loại SQL Injection nào sử dụng điều kiện luôn đúng để thay đổi kết quả của truy vấn SQL?

Làm thế nào để Blind SQL Injection kiểm tra giá trị TRUE/FALSE?

SQL Injection là:

Biện pháp nào giúp bảo vệ ứng dụng khỏi tấn công SQL Injection?

SQL Injection dựa trên điều kiện luôn đúng được gọi là gì?

Blind SQL Injection là:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)