问题
单项选择题
下列攻击手段中,基于网络的入侵防护系统无法阻断的是______。
A.SYN Flooding
B.SQL注入
C.DDOS
D.Ping of Death
答案
参考答案:B
解析: 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用应用入侵保护系统。其他的都是采用基于网络的入侵防护系统。