題目?jī)?nèi)容
(請(qǐng)給出正確答案)
惡意攻擊者通過http://example.com/del.jsp?reportName=../tomcat/conf/server. xml直接將tomcat的配置文件刪除了,說明該系統(tǒng)存在()漏洞。
A. SQL注入
B. 跨站腳本
C 目錄瀏覽
D. 緩存區(qū)溢出
答案
AI搜題
NEW
搜題
拍照、語(yǔ)音搜題,請(qǐng)掃碼下載APP
更多“惡意攻擊者通過http://example.com/del.jsp?reportName=../tomcat/conf/server. xml直接將t”相關(guān)的問題
第1題
A.病毒
B.木馬
C.惡意html代碼
D.JavaScript腳本代碼
第3題
A.跨站腳本攻擊指的是惡意攻擊者向Web 頁(yè)里面插入惡意的Html 代碼
B.跨站腳本攻擊簡(jiǎn)稱XSS
C.跨站腳本攻擊者也可稱作CSS
D.跨站腳本攻擊是主動(dòng)攻擊
第4題
第5題
A.干擾機(jī)器識(shí)別圖像的新方法
B.新算法助機(jī)器學(xué)習(xí)抵抗干擾
C.機(jī)器學(xué)習(xí)是人工智能的核心
D.機(jī)器學(xué)習(xí)大數(shù)據(jù)訓(xùn)練的方法
第6題
SQL注入攻擊就是攻擊者把SQL命令插入到()的輸入域或者頁(yè)面請(qǐng)求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意的SQL命令。
A.SQL數(shù)據(jù)表
B.MIME頭
C.Web表單
D.HTTP流
第7題
A.使用一些異常的或非法的數(shù)據(jù)包碎片
B.發(fā)送一些大容量的數(shù)據(jù)包
C.用無(wú)法預(yù)料的端口號(hào)發(fā)送假數(shù)據(jù)包
D.向主機(jī)的開放端口發(fā)送一些垃圾數(shù)據(jù)
第8題
A.瀏覽器自動(dòng)發(fā)送標(biāo)識(shí)用戶對(duì)話的信息而無(wú)須用戶干預(yù)
B.攻擊者對(duì)Web 應(yīng)用程序URL的了解
C.瀏覽器可以訪問應(yīng)用程序的會(huì)話管理信息
D.以上都是
第9題
A.網(wǎng)站可能存在COOKIES注入漏洞
B.說明該網(wǎng)站有100個(gè)字段
C.網(wǎng)站的數(shù)據(jù)庫(kù)為MYSQL
D.網(wǎng)站服務(wù)程序沒有對(duì)id進(jìn)行過濾
第10題
A、XSS攻擊指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼,當(dāng)用戶瀏覽該頁(yè)之時(shí),嵌入其中Web里面的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的
B、XSS攻擊是DDOS攻擊的一種變種
C、XSS攻擊就是CC攻擊
D、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求,迫使IIS連接數(shù)超出限制,當(dāng)CPU資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了,從而達(dá)到攻擊目的
第11題
A.網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDos攻擊降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作未對(duì)數(shù)據(jù)進(jìn)行加密可能導(dǎo)致用戶傳輸信息泄漏例如購(gòu)買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名密碼進(jìn)行登錄驗(yàn)證攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼以該用戶身份登錄修改用戶訂單等信息
