A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.SYNFLOOD
第1题
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
第3题
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
第4题
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码\(以后称脚本\),而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
第5题
A.SQL注入攻击是攻击者直接对web数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,危害不大
C.加固服务器可能会造成SQL注入漏洞
D.SQL注入攻击,可以造成整个数据库全部泄露
第6题
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗(空)取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗(空)取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
第7题
A.SQL注入攻击,可以造成整个数据库全部泄露
B.SQL注入攻击是攻击者直接对web数据库的攻击
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
第9题
A.VSS
B.Anti-DDos
C.HSS
D.WAF
第10题
SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
A.SQL数据表
B.MIME头
C.Web表单
D.HTTP流
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!