题目
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
第3题
A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为Cross Site Response Forgery
D.CSRF攻击可在客户无干预的情况下完成
第4题
A.支持扫描跨站请求伪造(CSRF)漏洞
B.支持扫描DOS攻击漏洞
C.支持扫描跨站脚本攻击(XSS)漏洞
D.支持扫描SQL注入漏洞
第5题
A.通过内网ip黑名单,能够一定程度上缓解SSRF有的内网探测风险
B.Ssrf漏洞可以探测内网端口,攻击本地应用程序,进行DDOS攻击等
C.利用SSRF漏洞进行内网探测。在访问不同的内网ip的时候,如果只有同一响应内容。则一定说明没有SSRF风险
D.SSRF的漏洞与CSRF漏洞类似,需要攻击者进行构造链接诱使管理员进行点击操作
第6题
A.xss是一种主动性攻击方式
B.xss是一种被动性攻击方式
C.xss是一种跨站脚本攻击方式,包括csrf跨站请求伪造
D.xss是一种主动性攻击方式,包括csrf跨站请求伪造
第10题
A.对SQL注入的防护,可设置参数化(parameter)查询,特殊字符过滤/白名单
B.对XSS漏洞的防护,可设置输入过滤(白名单)输出转码(html转码)
C.对CSRF漏洞的防护,可设置单次令牌验证以及验证refer来源
D.对会话管理漏洞的防护,可设置把身份权限控制直接以参数的形式加载到cookie中,无需设置session值
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!