如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。-软考-简明问答题库

当前位置：百科知识 > 软考

问题描述：

[判断] 如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。

参考答案：查看无
答案解析：无
☆收藏

上一篇：号端口．DNS协议使用69号端口。下一篇：互联网网络安全事件根据危害和紧急程度分为一般、预警、报警、紧急、重大五种（）。

我要回答: 网友(216.73.216.96)
热门题目: 1.发布项目章程，标志着项目的正 2.在编制项目管理计划时，项目经 3.在项目实施过程中，项目经理通

随机题目

一项新的国家标准出台，某项目经理意识到新标准中的某些规定将导致其目前负责的一个项目必须重新设定一项技术指标，该项目经理首先应该（）。

项目经理对某软件需求分析活动历时估算的结果是：该活动用时 2 周（假定每周工作时间是 5 天）。随后对其进行后备分析，确定的增加时间是 2 天。以下针对该项目后备分析结果的叙述中，（）是不正确的。

在工程网络计划中，工作 M 的最早开始时间为第 16 天，其持续时间为 5 天。该工作有三项紧后工作，他们的最早开始时间分别为第 25 天、第 27 天和第 30 天，最迟开始时间分别为第 28 天、第 29 天和第 30 天。则工作 M 的总时差为（）天。

某公司最近在一家大型企业 OA 项目招标中胜出，小张被指定为该项目的项目经理。公司发布了项目章程，小张依据该章程等项目资料编制了由项目目标、可交付成果、项目边界及成本和质量测量指标等内容组成的（）。

某企业今年用于信息系统安全工程师的培训费用为 5 万元，其中有 8000 元计入 A 项目成本，该成本属于 A 项目的（）。

随机题库