常见Web攻击方法，不包括()。

常见Web攻击方法，不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.SQL注入

B.跨站脚本漏洞(XSS)

C.跨站点请求伪造(CSRF)

D.文件上传下载

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码\（以后称脚本\），而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

A.SQL注入攻击是攻击者直接对web数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，危害不大

C.加固服务器可能会造成SQL注入漏洞

D.SQL注入攻击，可以造成整个数据库全部泄露

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令

C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗（空）取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗（空）取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

A.SQL注入攻击，可以造成整个数据库全部泄露

B.SQL注入攻击是攻击者直接对web数据库的攻击

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害

A.XSS跨站攻击

B.SQL注入

C.缓冲区溢出

D.Web系统配置错误

A.VSS

B.Anti-DDos

C.HSS

D.WAF

SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

A.SQL数据表

B.MIME头

C.Web表单

D.HTTP流

A.查询注入

B.应用注入

C.WEB注入

D.SQL注入