更多“进行XSS漏洞测试时,‘<’、‘>’符号被过滤,则网站不存在XSS漏洞。()”相关的问题
第1题
按照常见的漏洞分类方式,XSS应属于以下哪一种类型的漏洞?()
A.主机漏洞
B.Web漏洞
C.数据库漏洞
D.中间件漏洞
点击查看答案
第2题
以下哪些是属于web漏洞?()
A.XSS
B.SQLinjection
C.SSRF
D.RCE
点击查看答案
第3题
已知网站使用mysql数据库且存在SQL注入漏洞,=被过滤时可以替换为like、rlike或regexp。()
点击查看答案
第4题
以下哪个不是属于Web应用的漏洞?()
A.XSS
B.CRSF
C.SHELLCODE
D.SQL盲注
点击查看答案
第5题
SQL注入漏洞测试时,如果网站使用SQL SERVER数据库,则可以使用sleep、Benchmark等函数进行延时注入。()
点击查看答案
第6题
测试CSRF漏洞时,可使用BURPSUITE生成POC进行测试。()
点击查看答案
第7题
通过获取自己的订单id,然后修改id(加减一)能查看其它用户订单信息,属于()漏洞。
点击查看答案
第8题
关于“心脏滴血”漏洞,主要是利用HTTP协议对网站进行攻击。()
点击查看答案
第9题
Web作为一个对外提供服务的常见入口,黑客可以利用系统、业务等漏洞,通过()、()、()、()、命令执行等攻击手段,将攻击伪装成正常请求进入到内部,达到各种攻击目的。
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
点击查看答案
第10题
完整的安全体系建设应该先通过漏洞扫描发现问题,发现问题之后再采取相关的风险防护措施。因此,建议每年进行一次漏洞评估或渗透测试,就能避免大部分因漏洞引发的安全问题。()
点击查看答案