更多“可以通过测试需正则校验、计算分页等功能,依据返回内容包的时间来判断是否存在Dos拒绝服务攻击漏洞。()”相关的问题
第1题
XXE注入测试是指构造XML文本读取系统确定存在的文本,构造攻击载荷作为POST方法提交的请求包,通过服务器返回的内容判断XXE漏洞是否存在。()
点击查看答案
第2题
漏洞扫描器通过发送含有某一漏洞特征探测码的数据包,然后根据返向数据包中是否含有该漏洞的响应特征码来判断是否存在漏洞。()
点击查看答案
第3题
目标IP地址信息可以通过攻击来收集,比如借助分布式拒绝服务攻击来获取目标的IP信息。()
点击查看答案
第4题
可以通过telnet连接目标IP的11211端口测试是否存在memcache未授权访问漏洞。()
点击查看答案
第5题
可以通过ZooInspector工具连接目标IP的2181端口测试是否存在Ldap未授权访问漏洞。()
点击查看答案
第6题
通过写入JavaScript脚本的方式,测试JavaScript是否可以执行,如果JavaScript代码执行,则SSTI漏洞存在。()
点击查看答案
第7题
当测试中发现存在SSRF漏洞时,一定可以通过该漏洞获取系统敏感信息。()
点击查看答案
第8题
在HTTP请求的URL参数中加入特殊构造的字符,观察服务器返回包响应情况,可以判断是否存在主机头注入。()
点击查看答案
第9题
作为应用程序渗透测试过程的一部分,可以最好地实现会话劫持通过以下哪个?()
A.已知明文攻击
B.拒绝服务DOS
C.Cookie操作
D.结构化查询语言SQL注入
点击查看答案
第10题
小李在注册页面测试时,发现登陆点存在万能密码绕过漏洞,判断此处一定存在sql注入漏洞。()
点击查看答案