题目
A.CSRF漏洞
B.一分钱购买商品漏洞
C.密码找回漏洞,验证码绕过漏洞
D.SSRF漏洞
第1题
A.SQL注入漏洞
B.XSS(跨站脚本攻击)漏洞
C.逻辑漏洞-越权
D.CSRF漏洞
第3题
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
第6题
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
第8题
A.(1)SQL注入防护,(2)XSS攻击防护,(3)CSRF攻击防护
B.(1)OS命令注入防护,(2)URL防护,(3)CSRF攻击防护
C.(1)SQL注入防护,(2)URL防护,(3)文件上传过滤
D.(1)OS命令注入防护,(2)XSS攻击防护,(3)文件上传过滤
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!