网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
【多选题】入侵者利用文件上传漏洞,一般会有哪些操作步骤?
A.入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B.注册用户,获得文件上传权限和上传入口
C.利用漏洞,上传恶意脚本文件
D.Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
参考答案和解析
ABCD
更多 “【多选题】入侵者利用文件上传漏洞,一般会有哪些操作步骤?A.入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统B.注册用户,获得文件上传权限和上传入口C.利用漏洞,上传恶意脚本文件D.Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击” 相关考题
考题
● 下面关于漏洞扫描系统的叙述,错误的是 (7) 。(7)A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C. 漏洞扫描系统可以用于发现网络入侵者D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
下面关于漏洞扫描系统的说法中,错误的是()。A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C、漏洞扫描系统可以用于发现网络入侵者D、漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。A、上传文件类型应遵循最小化原则,仅允许上传必须的文件类型B、上传文件大小限制,应限制上传文件大小的范围C、上传文件保存路径限制,过滤文件名或路径名中的特殊字符D、应关闭文件上传目录的执行权限
考题
在Hp-unix上,对/var/adm/sw目录描述正确的是:()A、此目录下有用于存放补丁更新时被替换的旧程序文件B、此目录下,可能会有suid/sgid文件C、入侵者有可能会利用此目录下文件获取权限D、删除此目录,补丁将不能卸载
考题
单选题下面关于漏洞扫描系统的说法中,错误的是()。A
漏洞扫描系统是’种自动检测目标主机安全弱点的程序B
黑客利用漏洞扫描系统可以发现目标主机的安全漏洞C
漏洞扫描系统可以用于发现网络入侵者D
漏洞扫描系统的实现依赖于系统漏洞库的完善
考题
单选题如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A
拒绝服务攻击B
口令破解C
文件上传漏洞攻击D
SQL注入攻击
热门标签
最新试卷