判断题

在为数据库用户分配权限时，需要根据实际情况进行合理分配，有的只需要查询权限，而有的又需要插入删除的权限，但是不能为了方便而赋予所有用户相同的增删改查权限。

答案：正确

你可能感兴趣的试题

盲注是在SQL注入攻击过程中，服务器关闭了错误回显，我们单纯通过服务器返回内容的变化来判断是否存在SQL注入和利用的方式。

答案：正确

命令注入漏洞是指Web 应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

答案：正确