请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server. xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。
A. SQL注入
B. 跨站脚本
C 目录浏览
D. 缓存区溢出
答案
更多“恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server. xml直接将t”相关的问题
第3题
A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
第5题
A.干扰机器识别图像的新方法
B.新算法助机器学习抵抗干扰
C.机器学习是人工智能的核心
D.机器学习大数据训练的方法
第6题
SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
A.SQL数据表
B.MIME头
C.Web表单
D.HTTP流
第7题
A.使用一些异常的或非法的数据包碎片
B.发送一些大容量的数据包
C.用无法预料的端口号发送假数据包
D.向主机的开放端口发送一些垃圾数据
第8题
A.浏览器自动发送标识用户对话的信息而无须用户干预
B.攻击者对Web 应用程序URL的了解
C.浏览器可以访问应用程序的会话管理信息
D.以上都是
第9题
A.网站可能存在COOKIES注入漏洞
B.说明该网站有100个字段
C.网站的数据库为MYSQL
D.网站服务程序没有对id进行过滤
第10题
A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的
B、XSS攻击是DDOS攻击的一种变种
C、XSS攻击就是CC攻击
D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第11题
A.网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度
B.网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等
C.网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改
D.网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
