题目
A.填充大量脏数据绕过
B.垃圾参数填充绕过
C.使用POST提交方式绕过
D.fuzz过滤函数
第1题
A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
第3题
A.数据放置在HTMLHEADER内提交
B.提交的请求数据显示在URL中
C.登录框和搜索框是SQL注入的高危框
D.各种与数据库有交互的框是SQL注入的高危框
第4题
A.执行授权操作
B.web应用程序没有对用户输入数据的合法性进行判断
C.web应用程序对用户输入数据的过滤不严
D.欺骗数据库服务器执行非授权的任意查询
第5题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第7题
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
第10题
A.密码暴力破解
B.SQL注入攻击
C.CC攻击
D.数据爬取
E.DDoS攻击
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!