更多“小李测试网站时发现注册功能存在验证码,此处一定无法进行重放数据攻击。()”相关的问题
第1题
小李测试网站时发现有WAF拦截,使用HTTP参数污染方式一定可以绕过。()
点击查看答案
第2题
小李在测试网站时发现LDAP注入漏洞,他可以利用该漏洞执行系统命令,从而控制服务器。()
点击查看答案
第3题
密码找回功能处,若手机号输入、手机验证码校验、密码重置等多个步骤分步进行时,一定存在任意密码重置漏洞。()
点击查看答案
第4题
注册网上银行账户时,预先设置提示信息,当用户登录时会看到自己的提示信息,以此表示该银行网站的真实性,这是一种验证码技术。()
点击查看答案
第5题
小李在测试网站GraphQL时,使用burpsuite抓取请求包并发送到repeater模块中,在参数中通过构造恶
点击查看答案
第6题
使用验证码技术,可以有效防范表单破解攻击()
点击查看答案
第7题
小李在测试网站时,通过Burpsuite的proxy模块抓包,查看数据包中敏感信息经过base64编码,判断为安全。()
点击查看答案
第8题
进行XSS漏洞测试时,‘<’、‘>’符号被过滤,则网站不存在XSS漏洞。()
点击查看答案
第9题
NSSF:是一个提供注册和发现功能的新功能,可以使网络功能(NF)相互发现井通过API接口进行通信。()
点击查看答案
第10题
关于“心脏滴血”漏洞,主要是利用HTTP协议对网站进行攻击。()
点击查看答案