关于web漏洞描述错误的是()
A.服务端请求伪造和跨站请求伪造是同一种类型漏洞
B.越权漏洞分为水平越权和垂直越权
C.常见的跨站脚本攻击漏洞分为存储型、反射型、DoM型
D.SQL注入漏洞是因为参数没有做严格校验导致的
- · 有5位网友选择 B,占比55.56%
- · 有3位网友选择 C,占比33.33%
- · 有1位网友选择 A,占比11.11%
A.服务端请求伪造和跨站请求伪造是同一种类型漏洞
B.越权漏洞分为水平越权和垂直越权
C.常见的跨站脚本攻击漏洞分为存储型、反射型、DoM型
D.SQL注入漏洞是因为参数没有做严格校验导致的
A.利用SQL注入漏洞可以不使用密码登录网站
B.SQL注入和XSS漏洞一样,都是客户端Web安全漏洞
C.SQL注入漏洞可以被用作获取数据库信息
D.SQL注入漏洞是一种高危的Web安全漏洞
A.SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
B.SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
C.能够请求到与它相连而与内网隔离的外部系统。
D.SSRF漏洞是构造服务器发送请求的安全漏洞,所以我们就可以通过抓包分析发送的请求是否是由客户端发送的来判断是否存在SSRF漏洞
A.客户端总是主动发起请求
B.客户端程序必须知道服务端程序的地址
C.服务端并不总是被动地响应请求
D.服务端可以同时处理多个客户请求
A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为Cross Site Response Forgery
D.CSRF攻击可在客户无干预的情况下完成
A.利用注入漏洞诱使Web应用执行命令
B.利用注入漏洞诱使Web应用执行数据库查询
C.利用Web应用页面逻辑错误,诱使漏洞
D. 利用注入漏洞使Web应用执行操作系统命令
A.利用服务端包含可以将一个复杂页面拆解成多个简单页面。
B.服务端包含只能在客户端中使用
C.服务端包含只能在服务器中使用
D.利用服务端包含可以简化web应用的设计,同时还能提高页面的复用
A.网络扫描工具可以扫描LINUX操作系统的漏洞
B.网络扫描工具可以扫描微软word软件的漏洞
C.网络扫描工具可以扫描Cisco网络设备的漏洞
D.网络扫描工具可以扫描web服务器的漏洞
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!