题目内容
(请给出正确答案)
[单选题]
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.SYNFLOOD
如搜索结果不匹配,请 联系老师 获取答案
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
更多“常见Web攻击方法,不包括()。”相关的问题
第3题
Web作为一个对外提供服务的常见入口,黑客可以利用系统、业务等漏洞,通过()、()、()、()、命令执行等攻击手段,将攻击伪装成正常请求进入到内部,达到各种攻击目的。
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
第4题
针对SQL注入和XSS跨站的说法中,哪些说法是正确的\(\)()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码\(以后称脚本\),而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
第5题
关于SQL注入说法正确的是()
A.SQL注入攻击是攻击者直接对web数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,危害不大
C.加固服务器可能会造成SQL注入漏洞
D.SQL注入攻击,可以造成整个数据库全部泄露
第6题
针对SQL注入和XSS跨站的说法中,哪些说法是正确的()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗(空)取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗(空)取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
第7题
关于SQL注入说法正确的是()
A.SQL注入攻击,可以造成整个数据库全部泄露
B.SQL注入攻击是攻击者直接对web数据库的攻击
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
第9题
通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页未马上上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务器安全稳定。请问这是华为哪个安全服务()
A.VSS
B.Anti-DDos
C.HSS
D.WAF
第10题
SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意
SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
A.SQL数据表
B.MIME头
C.Web表单
D.HTTP流
热门考试
全部 >
