![](https://lstatic.shangxueba.com/jiandati/pc/images/pc_jdt_tittleico.png)
提问人:网友zsx19951120
发布时间:2022-01-07
![](https://lstatic.shangxueba.com/jiandati/pc/images/logo2.png)
![攻击者提交请求http://www.xxxyy.com/shownews.asp?id=100网站弹框提示:请不要在在参数中包含以下非法字符:update,select……等字符。说明该网站()?](https://img2.soutiyun.com/shangxueba/askcard/2024-01/31/29/20240131111915532.jpg)
[主观题]
攻击者提交请求http://www.xxxyy.com/shownews.asp?id=100网站弹框提示:请不要在在参数中包含以下非法字符:update,select……等字符。说明该网站()?
A.网站可能存在COOKIES注入漏洞
B.说明该网站有100个字段
C.网站的数据库为MYSQL
D.网站服务程序没有对id进行过滤
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_panel_vip.png)
查看官方参考答案
A.网站可能存在COOKIES注入漏洞
B.说明该网站有100个字段
C.网站的数据库为MYSQL
D.网站服务程序没有对id进行过滤
A.数据库为Access
B.网站服务程序没有对id进行过滤
C.数据库表中有个字段名为id
D.该网站存在SQL注入漏洞
命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。()
此题为判断题(对,错)。
A.向受害主机发送虚假ARP请求包,将第三方的IP地址指向攻击者自己主机的MAC地址
B.向受害主机发送虚假ARP应答包,将第三方的IP地址指向攻击者自己主机的MAC地址
C.向受害主机发送虚假ARP请求包,将攻击者自己主机的IP地址指向第三方的MAC地址
D.向受害主机发送虚假ARP应答包,将攻击者自己主机的IP地址指向第三方的MAC地址
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!