首页 > 其他> 其他

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[主观题]

攻击者提交请求http:／／www.xxxyy.com／shownews.asp？id=100网站弹框提示：请不要在在参数中包含以下非法字符：update，select……等字符。说明该网站（)？

A.网站可能存在COOKIES注入漏洞

B.说明该网站有100个字段

C.网站的数据库为MYSQL

D.网站服务程序没有对id进行过滤

答案

查看答案

发布时间：2021-07-20

更多“攻击者提交请求http:／／www.xxxyy.com／shownews.asp？id=100网站弹框提示：请不要在在参数中包含以下非法字符：update，select……等字符。说明该网站（)？”相关的问题

第1题

攻击者在攻击某网站时发现该网站有一个新闻搜索框，他在搜索框中输入“”后点击搜索，网站返回500页面，然后他又输入“%”点击搜索，网列出了所有文章的信息。说明该网站（)？

A.说明该网站存在搜索漏洞

B.说明该网站存在XSS漏洞

C.说明该网站存在搜索框注入

D.以上说法不正确

点击查看答案

第2题

session与其他内置对象比较,多用于哪种场合:

A.请求提交参数

B.请求提交访问

C.请求统计当前用户登陆时长

D.网站的总体访问人数

点击查看答案

第3题

跨站请求伪造(Cross－Site Request Forgery，CSRF)是一种对网站的恶意利用。以下属于跨站请求伪造攻击的必要条件的是()

跨站请求伪造（Cross－Site Request Forgery，CSRF)是一种对网站的恶意利用。以下属于跨站请求伪造攻击的必要条件的是（)

A.浏览器自动发送标识用户对话的信息而无须用户干预

B.攻击者对Web 应用程序URL的了解

C.浏览器可以访问应用程序的会话管理信息

D.以上都是

点击查看答案

第4题

攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是什么？

点击查看答案

第5题

应用结点电压法求解电路时，参考点可要可不要。（)

应用结点电压法求解电路时，参考点可要可不要。()

点击查看答案

第6题

用来盛装礼花弹的工具应有围框,围框高度应超过弹（球)体直径（高度)的（)。

A、1/2

B、1/3

C、1/4

点击查看答案

第7题

SQL注入攻击就是攻击者把SQL命令插入到（)的输入域或者页面请求的查询字符串，欺骗服务器执行恶意

SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

A.SQL数据表

B.MIME头

C.Web表单

D.HTTP流

点击查看答案

第8题

注册或者浏览社交类网站时，不恰当的做法是：()。

A.尽量不要填写过于详细的个人资料

B.不要轻易加社交网站好友

C.充分利用社交网站的安全机制

D.信任他人转载的信息

点击查看答案

第9题

某系统集成商准备去投标一个政府网站开发项目，该系统集成商在项目招投标阶段的工作依次是（）。

①组建评标小组 ②编制投标文件中 ③参写开标过程 ④研读招标公告 ⑤提交投标文件

A.①②③④⑤B.⑤②④③C.④②⑤③D.①④⑤②③

点击查看答案

第10题

一个网站包含产品咨询问题的电子论坛。这是哪一种类型的网站（）

A.信息式

B.交互式

C.交易式

D.框架式

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

下载APP

关注公众号

TOP