题目内容
(请给出正确答案)
[单选题]
下列哪两种漏洞组合可产生蠕虫攻击?
A.SQL注入漏洞、CSRF漏洞
B.XSS漏洞、CSRF漏洞
C.CSRF漏洞、不安全的对像直接引用漏洞
D.以上均不是
如搜索结果不匹配,请 联系老师 获取答案
A.支持扫描跨站请求伪造(CSRF)漏洞
B.支持扫描DOS攻击漏洞
C.支持扫描跨站脚本攻击(XSS)漏洞
D.支持扫描SQL注入漏洞
更多“下列哪两种漏洞组合可产生蠕虫攻击?”相关的问题
第2题
下列关于CSRF描述正确的是?()
A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为Cross Site Response Forgery
D.CSRF攻击可在客户无干预的情况下完成
第6题
黑客在A网站上提交了一条评论,所有在A网站看到这条评论的人,都收到了一个中奖弹窗。有人点击这个中奖弹窗的按钮后,发现他的B网站资产被盗了。请问这其中可能利用了哪些漏洞()
A.A网站的XSS漏洞
B.B网站的XSS漏洞
C.A网站的CSRF漏洞
D.B网站的CSRF漏洞
第9题
跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及()
A.基于RAM型XSS 漏洞;
B.基于DOM型XSS 漏洞;
C.本地利用漏洞;
D.以上都不正确
第11题
Web作为一个对外提供服务的常见入口,黑客可以利用系统、业务等漏洞,通过()、()、()、()、命令执行等攻击手段,将攻击伪装成正常请求进入到内部,达到各种攻击目的。
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
热门考试
全部 >
相关试卷
全部 >
2024年一级建造师《专业工程管理与实务(公路工程)》模拟试卷(八)2024年一级建造师《专业工程管理与实务(公路工程)》模拟试卷(七)2024年一级建造师《专业工程管理与实务(公路工程)》模拟试卷(六)2024年一级建造师《专业工程管理与实务(公路工程)》模拟试卷(五)2024年一级建造师《专业工程管理与实务(公路工程)》模拟试卷(四)2024年一级建造师《专业工程管理与实务(市政公用工程)》模拟试卷(一)2024年一级建造师《专业工程管理与实务(市政公用工程)》模拟试卷(二)2024年一级建造师《专业工程管理与实务(市政公用工程)》模拟试卷(三)2025年药学(士)《专业实践能力》模拟试卷(五)2025年药学(士)《专业实践能力》模拟试卷(四)
