用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞

用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。

  • A、SQL注入漏洞
  • B、跨站脚本漏洞
  • C、路径遍历漏洞
  • D、任意重定向漏洞

相关考题:

以下哪个属于Windows系统的漏洞? () A.unicodeB.lIShackerC.输入法漏洞D.单用户登陆
查看答案
内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。() 此题为判断题(对,错)。
查看答案
常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D.业务测试
查看答案
跨站脚本欺骗漏洞能造成用户非法转账的危害。
查看答案
跨站点脚本漏洞可以分为()和保存型XSS漏洞。A、反射型XSS漏洞B、透射型XSS漏洞C、折射型XSS漏洞D、透明XSS漏洞
查看答案
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。
查看答案
简述跨站脚本漏洞攻击的原理
查看答案
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。A、域名服务的欺骗漏洞B、邮件服务器的编程漏洞C、WWW服务的编程漏洞D、FTP服务的编程漏洞
查看答案
以下哪个不是属于window2000的漏洞?()A、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆
查看答案
下列代码存在的漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}A、SQL注入B、跨站脚本C、缓存区溢出D、文件上传
查看答案
一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞E、操作系统漏洞
查看答案
跨站脚本漏洞的分类包括()A、反射型XSS漏洞B、透射型XSS漏洞C、折射型XSS漏洞D、保存型XSS漏洞E、基于DOM的XSS漏
查看答案
典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。
查看答案
各种硬编码的字符串与用户可终止的数据串联成最终执行语句,这属于典型()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞
查看答案
下面哪些漏洞属于网络服务类安全漏洞:()A、Windows2000中文版输入法漏洞B、IISWeb服务存在的IDQ远程溢出漏洞C、RPCDCOM服务漏洞D、Web服务器asp脚本漏洞
查看答案
()漏洞是由于没有对输入数据进行验证而引起的。A、缓冲区溢出B、跨站脚本C、SQL注入D、信息泄露
查看答案
常见Web攻击方法,不包括?()A、利用服务器配置漏洞B、恶意代码上传下载C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D、业务测试
查看答案
下面哪些漏洞属于网络服务类安全漏洞:()A、Windows2000中文版输入法漏洞B、ISWeb服务存在的IDQ远程溢出漏洞C、RPCDCOM服务漏洞D、Web服务asp脚本漏洞
查看答案
Web应用漏洞按类别进行排名,由多到少正确的顺序为?()A、跨站脚本、注入、恶意代码、引用不当B、注入、跨站脚本、恶意代码、引用不当C、恶意代码、跨站脚本、注入、引用不当D、引用不当、跨站脚本、注入、恶意代码
查看答案
()漏洞不是由于未对输入做过滤造成的。A、DOS攻击B、SQL注入C、日志注入D、命令行注入
查看答案
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
查看答案
链接http://example.com/app/admin_geappInfo 是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。A、SQL注入B、不安全的加密存储C、越权访问D、跨站脚本漏洞
查看答案
单选题以下哪个不是属于window2000的漏洞?()AunicodeBIIS hackerC输入法漏洞D单用户登陆
查看答案
多选题下面哪些漏洞属于网络服务类安全漏洞:()AWindows2000中文版输入法漏洞BISWeb服务存在的IDQ远程溢出漏洞CRPCDCOM服务漏洞DWeb服务asp脚本漏洞
查看答案
单选题下面哪个漏洞属于应用系统安全漏洞:()。AWindows 2000中文版输入法漏洞BWidows 2000的Unicode编码漏洞CSQL Server存在的SA空口令漏洞DWeb服务器asp脚本漏洞
查看答案
问答题简述跨站脚本漏洞攻击的原理
查看答案
单选题现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。A域名服务的欺骗漏洞B邮件服务器的编程漏洞CWWW服务的编程漏洞DFTP服务的编程漏洞
查看答案
热门标签