当前位置：首页 > 其他 > 其他

网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目

[主观题]

攻击者在攻击某网站时发现该网站有一个新闻搜索框，他在搜索框中输入“”后点击搜索，网站返回500页面，然后他又输入“%”点击搜索，网列出了所有文章的信息。说明该网站（)？

A.说明该网站存在搜索漏洞

B.说明该网站存在XSS漏洞

C.说明该网站存在搜索框注入

D.以上说法不正确

查看参考答案

更多“攻击者在攻击某网站时发现该网站有一个新闻搜索框，他在搜索框中输入“”后点击搜索，网站返回500页面，然后他又输入“%”点击搜索，网列出了所有文章的信息。说明该网站（)？”相关的问题

第1题

攻击者采用某种手段，使用户访问某网站时获得一个其他网站的lP地址，从而将用户的访问引导到其

他网站，这种攻击手段称为()。

A) DNS-欺骗攻击

B）ARP欺骗攻击

C）暴力攻击

D）重放攻击

点击查看答案

第2题

攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网

站，这种攻击手段称为

A．DNS欺骗攻击

B．ARP欺骗攻击

C．暴力攻击

D．重放攻击

点击查看答案

第3题

一种攻击方法,将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。这种方法称作（)。

A 多级DNS

B DNS溢出

C DNS欺骗

D DNS信息泄露

点击查看答案

第4题

一个组织最近遭受了网络应用程序攻击，导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时，攻击者能够获取信息。最有可能发生哪种类型的攻击()。

A.SQL注入(SQLi)。

B.可扩展标记语言(XML)外部实体。

C.跨站脚本(XSS)。

D.跨站点请求伪造(CSRF)。

点击查看答案

第5题

网络攻击者设法（）一个网站的主页，使得该网站的WWW服务不能正常工作这种网络攻击称为（）。

点击查看答案

第6题

网络攻击者设法涂改一个网站的主页，使得该网站的VWW服务不能正常工作，这种网络攻击称为【】。

点击查看答案

第7题

网络攻击者设法涂改一个网站的主页，使得该网站的WWW服务不能正常工作，这种网络攻击称为（

）。

点击查看答案

第8题

攻击者在网站的文本框中输入代码，该文本框用于产品评论，攻击者希望他的代码在访问者下一次访问该页面时执行。这个攻击被称为？（）

A．SQL注入

B．逻辑炸弹

C．跨站脚本

D．会话劫持

点击查看答案

第9题

（）是指恶意人员利用网页系统的漏洞，当用户提交数据与服务器进行交互时，攻击者将恶意脚本隐藏在用户提交的数据中，实现篡改服务器正常的响应页面。

A.主动攻击

B.网站攻击

C.渗透攻击

D.跨站攻击

点击查看答案

第10题

以下关于“网络钓鱼”的说法中，不正确的（）

A.网络钓鱼属于社会工程攻击

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击是将被攻击者引诱至一个钓鱼网站

D.网络钓鱼融合了伪装、欺骗等多种攻击方式

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题记录

联系客服

购买搜题卡

相关内容

管理贸易政策出现在资本主义萌芽阶段。（）

管理贸易政策出现在：（）

从物业管理的角度，物业是指一个建筑群。（）

从物业管理的角度，物业是指（)。A.一个建筑群B.一个居住小区（大厦)C.已建成投入使用的各类建筑物

回程部分有载往复式线路的里程利用率为（)。A、<50%B、50%C、50%～100%D、100%

仓库（)是指在一定区域或库区内，对仓库的平面布局、数量、规模、地理位置和仓库内设施等各要素进

考试指南全部 >

黑龙江二建考试报名时间 2024内蒙古一建报考条件及专业要求北京二建要社保吗浙江安全工程师道路运输实务真题估分青海2024年安全工程师考试时间安排安全工程师报名费多少注安报名费多少北京二建考试需要社保吗 2024宁夏一建报考条件及专业要求北京二建考试题型

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次