场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()
A.时间盲注
B.报错注入
C.GET型SQL注入
D.REQUEST型SQL注入
A.时间盲注
B.报错注入
C.GET型SQL注入
D.REQUEST型SQL注入
第1题
A.performance_schema
B.text
C.information_schema
D.mysql
第2题
A.检测webshell
B.查找隐藏账户
C.查找可疑进程
D.打400电话
第3题
A、块文件
B、链接文件
C、目录文件
D、普通文件
第4题
A.使用命令“netuser
B.执行netstat–ano查看所有进程
C.看用户管理
D.使用命令“process”查看当前所有服务的名称以及对应的路径
第5题
A、XSS
B、nmap扫描
C、暴力破解
D、AWVS扫描
第6题
A、web中间件用于提供系统软件和应用软件之间的连接
B、中间件位于客户机/服务器的操作系统之下
C、相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。
D、通过中间件,应用程序可以工作于多平台或OS环境
第9题
B、电商网站防护:持续优化防护规则、精准拦截Web攻击,全面抵御OWASPTop10Web应用风险。在高并发抢购场景下,可智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅
C、金融网站防护:一键接入防护,可跟大流量DDoS防御有机结合,同时具备Web安全防护。有效监测DNS链路劫持,防止网站流量被恶意指向
D、防数据泄密:避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露