网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
输入参数过滤可以预防以下哪些攻击()
- A、SQL注入、跨站脚本、缓冲区溢出
- B、SQL注入、跨站脚本、DNS毒药
- C、SQL注入、跨站请求伪造、网络窃听
- D、跨站请求伪造、跨站脚本、DNS毒药
参考答案
更多 “输入参数过滤可以预防以下哪些攻击()A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药” 相关考题
考题
Web应用防护()功能提供通过对HTTP协议内容的单次解析,分析其内容字段中的异常,有效过滤其他非法请求信息。
A、HTTP异常检测B、缓冲区益处检测C、防XSS跨站脚本攻击D、防SQL注入
考题
Web应用漏洞按类别进行排名,由多到少正确的顺序为()。A.跨站脚本、注入、恶意代码、引用不当B.注入、跨站脚本、恶意代码、引用不当C.恶意代码、跨站脚本、注入、引用不当D.引用不当、跨站脚本、注入、恶意代码
考题
包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB
包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改D.SQL注入
考题
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
考题
小明在登录网站www.buybook.com时,不是直接在浏览器中输入网址,而通过外部链接进入网站,小明自己观察浏览器中网址,发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是()。A、SQL注入B、跨站脚本攻击C、失效的身份认证和会话管理D、跨站请求伪造
考题
下列代码存在的漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}A、SQL注入B、跨站脚本C、缓存区溢出D、文件上传
考题
输入参数过滤可以预防以下哪些攻击?()A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药
考题
Web应用漏洞按类别进行排名,由多到少正确的顺序为?()A、跨站脚本、注入、恶意代码、引用不当B、注入、跨站脚本、恶意代码、引用不当C、恶意代码、跨站脚本、注入、引用不当D、引用不当、跨站脚本、注入、恶意代码
考题
2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于:http://usa.kaspersky.com/support/home/208280433/?Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;从上面的URL可以得出,此次攻击者主要利用了()安全漏洞进行攻击。A、SQL注入B、跨站脚本C、缓存区溢出D、跨站请求伪造
考题
单选题输入参数过滤可以预防以下哪些攻击?()A
SQL注入、跨站脚本、缓冲区溢出B
SQL注入、跨站脚本、DNS毒药C
SQL注入、跨站请求伪造、网络窃听D
跨站请求伪造、跨站脚本、DNS毒药
热门标签
最新试卷