更多“用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征”相关的问题
第1题
当用户输入的数据被当作是查询语句的一部分执行时,会产生哪种漏洞()
A.SQL注入
B.信息泄露
C.跨站脚本攻击
D.DDOS
点击查看答案
第2题
跨站脚本攻击都是向网页内容中写入一段恶意的脚本或者HTML代码,故跨站脚本漏洞也被叫做HTML注入漏洞(HTMLInjection)()
点击查看答案
第3题
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。以下属于常见的应用软件安全漏洞的是()
A.爬虫盗链;
B.XSS跨站脚本漏洞;
C.SQL注入漏洞;
D.以上都是
点击查看答案
第4题
它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式()
A.SQL注入
B.DOS攻击
C.XSS跨站
D.脚本
点击查看答案
第5题
跨站请求伪造漏洞攻击和跨站脚本攻击原理都是一样的,都属于WEB应用漏洞攻击()
点击查看答案
第6题
跨站漏洞产生的原因是由于程序员在编写程序时对一些变量没有做充分的过滤,直接把用户提交的数据送到SQL语句里执行,这样导致用户可以提交一些特意构造的语句,一般都是带有JavaScript等这类脚本代码()
点击查看答案
第7题
与SQL注入攻击数据库服务器的方式相同,跨站脚本漏洞也是在服务器端发动造成攻击的()
点击查看答案
第8题
[NGAF]以下关于WEB扫描功能说法不正确的是()
A.支持扫描跨站请求伪造(CSRF)漏洞
B.支持扫描DOS攻击漏洞
C.支持扫描跨站脚本攻击(XSS)漏洞
D.支持扫描SQL注入漏洞
点击查看答案
第9题
跨站漏洞产生的原因是由于程序员在编写程序时对一些变量没有做充分的过滤,直接把用户提交的数据送到SQL语句里执行,这样导致用户可以提交一些特意构造的语句,一般都是带有J对v对Script等这类脚本代码()
点击查看答案
第10题
心血漏洞
跨站脚本漏洞包含有()和反射型XSS漏洞。
A.ASP型XSS漏洞
B.注入型XSS漏洞
C.存储型XSS漏洞
D.JSP型XSS漏洞
点击查看答案