常见的业务逻辑漏洞有：（)

A.SQL注入漏洞

B.XSS（跨站脚本攻击）漏洞

C.逻辑漏洞-越权

D.CSRF漏洞

A.多步进程攻击漏洞。

B.业务逻辑缺陷漏洞。

C.有效的跨站请求伪造(CSRF)漏洞。

D.典型的源代码漏洞。

A.SQL注入

B.跨站脚本漏洞(XSS)

C.跨站点请求伪造(CSRF)

D.文件上传下载

A.CSRF

B.越权查询

C.密码找回

D.数据重放

A.跨站脚本漏洞

B.CSRF漏洞

C.SQL注入

D.弱口令、明文传输密码、可暴力破解

A.CSRF利用是网站对用户浏览器的信任。

B.XSS利用的是网站对用户浏览器的信任。

C.SSRF是服务器对用户提供的可控URL过于信任，没有对攻击者提供的URL进行地址限制和检测。

D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的

A、水平越权

B、垂直越权

C、任意用户密码找回

D、SQL注入

A.（1）SQL注入防护，（2）XSS攻击防护，（3）CSRF攻击防护

B.（1）OS命令注入防护，（2）URL防护，（3）CSRF攻击防护

C.（1）SQL注入防护，（2）URL防护，（3）文件上传过滤

D.（1）OS命令注入防护，（2）XSS攻击防护，（3）文件上传过滤