网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

[单选题]

用户可控制的输入未经输入确认就被传送到文件系统API执行，这属于典型的（）的特征

A.SQL注入漏洞

B.跨站脚本漏洞

C.路径遍历漏洞

D.任意重定向漏洞

答案

C、路径遍历漏洞

发布时间：2021-12-27

纠错

更多“用户可控制的输入未经输入确认就被传送到文件系统API执行，这属于典型的（）的特征”相关的问题

第1题

当用户输入的数据被当作是查询语句的一部分执行时，会产生哪种漏洞（）

A．SQL注入

B．信息泄露

C．跨站脚本攻击

D．DDOS

点击查看答案

第2题

跨站脚本攻击都是向网页内容中写入一段恶意的脚本或者HTML代码，故跨站脚本漏洞也被叫做HTML注入漏洞（HTMLInjection）（）

点击查看答案

第3题

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。以下属于常见的应用软件安全漏洞的是（）

A.爬虫盗链；

B.XSS跨站脚本漏洞；

C.SQL注入漏洞；

D.以上都是

点击查看答案

第4题

它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式（）

A.SQL注入

B.DOS攻击

C.XSS跨站

D.脚本

点击查看答案

第5题

跨站请求伪造漏洞攻击和跨站脚本攻击原理都是一样的，都属于WEB应用漏洞攻击（)

点击查看答案

第6题

跨站漏洞产生的原因是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句，一般都是带有JavaScript等这类脚本代码（）

点击查看答案

第7题

与SQL注入攻击数据库服务器的方式相同，跨站脚本漏洞也是在服务器端发动造成攻击的（）

点击查看答案

第8题

[NGAF]以下关于WEB扫描功能说法不正确的是（）

A．支持扫描跨站请求伪造（CSRF）漏洞

B．支持扫描DOS攻击漏洞

C．支持扫描跨站脚本攻击（XSS）漏洞

D．支持扫描SQL注入漏洞

点击查看答案

第9题

跨站漏洞产生的原因是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句，一般都是带有J对v对Script等这类脚本代码（）

点击查看答案

第10题

心血漏洞

跨站脚本漏洞包含有()和反射型XSS漏洞。

A.ASP型XSS漏洞

B.注入型XSS漏洞

C.存储型XSS漏洞

D.JSP型XSS漏洞

点击查看答案

账号：尚未登录

登录没有账号？去注册

我要提问

联系客服

购买搜题卡

题库练习

课程学习

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次