更多“当测试中发现存在SSRF漏洞时,一定可以通过该漏洞获取系统敏感信息。()”相关的问题
第1题
网站只要存在ssrf漏洞,就能读取服务器的文件。()
点击查看答案
第2题
小李在注册页面测试时,发现登陆点存在万能密码绕过漏洞,判断此处一定存在sql注入漏洞。()
点击查看答案
第3题
可以通过telnet连接目标IP的11211端口测试是否存在memcache未授权访问漏洞。()
点击查看答案
第4题
可以通过ZooInspector工具连接目标IP的2181端口测试是否存在Ldap未授权访问漏洞。()
点击查看答案
第5题
通过写入JavaScript脚本的方式,测试JavaScript是否可以执行,如果JavaScript代码执行,则SSTI漏洞存在。()
点击查看答案
第6题
可以通过测试需正则校验、计算分页等功能,依据返回内容包的时间来判断是否存在Dos拒绝服务攻击漏洞。()
点击查看答案
第7题
常见的业务逻辑漏洞有:()
A.CSRF漏洞
B.一分钱购买商品漏洞
C.密码找回漏洞,验证码绕过漏洞
D.SSRF漏洞
点击查看答案
第8题
IOT设备漏洞挖掘动态模糊测试方法,由于获取了程序运行的细粒度信息,所以漏洞误报率相对较低。()
点击查看答案
第9题
网站在查询用户信息、资金数据时,如果前端传入的数据里存在userid等参数,则该网站存在越权漏洞。()
点击查看答案
第10题
XXE注入测试是指构造XML文本读取系统确定存在的文本,构造攻击载荷作为POST方法提交的请求包,通过服务器返回的内容判断XXE漏洞是否存在。()
点击查看答案