大多数操作系统具有数据执行预防的特性,目的是为了保护哪种类型的攻击?()
A: 跨站脚本
B: 缓冲区溢出
C: 头操纵
D: SQL注入
A: 跨站脚本
B: 缓冲区溢出
C: 头操纵
D: SQL注入
B
举一反三
- 哪种类型的攻击使用用户的输入字段针对 SQL 数据库发起攻击? A: XML 注入 B: 跨站脚本 C: SQL 注入 D: 缓冲区溢出
- 输入参数过滤可以预防以下哪些攻击 A、SQL注入、跨站脚本、缓冲区溢出 B、SQL注入、跨站脚本、DNS毒药 C、SQL注入、跨站请求伪造、网络窃听 D、跨站请求伪造、跨站脚本、DNS毒药
- ()漏洞是由于没有对输入数据进行验证而引起的。 A: 缓冲区溢出 B: 跨站脚本 C: SQL注入 D: 信息泄露
- 以下选项中,哪一类技术不常用在网站的攻击上()? A: SQL注入 B: 跨站脚本攻击 C: 非法上传 D: 目录泄漏 E: 缓冲区溢出 F: CSRF反射攻击
- 网站受到攻击类型有______。 A: DOS B: SQL注入攻击 C: 网站钓鱼 D: 跨站脚本攻击
内容
- 0
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是哪种类型的漏洞?() A: 缓冲区溢出 B: SQL注入 C: 设计错误 D: 跨站脚本
- 1
一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序的攻击技术方法的是() A: 缓冲区溢出攻击 B: SQL注入攻击 C: 跨站脚本攻击 D: 表单绕过攻击
- 2
恶意的个体试图向应用程序内存中写入太多数据。下列哪一种描述了这种类型的攻击?() A: 零日 B: SQL注入 C: 缓冲区溢出 D: 跨站请求伪造
- 3
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?() A: 缓冲区溢出 B: sql注入 C: 设计错误 D: 跨站脚本
- 4
下面哪个选项陈述了多年出现在列表顶端的威胁() A: 跨站如本和动态Unicode注入攻击 B: SQL注入和跨站脚本攻击 C: SQL注入和弱认证和回诺管理攻击 D: 跨站脚本和安全配置漏洞