根据漏洞被攻击者利用的的方式,可以分为本地攻击漏洞和漏洞
远程攻击
举一反三
- 本地利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。
- 按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A: 本地利用和远程利用漏洞 B: 输入验证错误漏洞和设计错误漏洞 C: 配置错误漏洞和竞争条件漏洞 D: 0day漏洞和1day漏洞
- ()是指攻击者必须在本机拥有访问权限的前提下才能攻击并利用的软件漏洞。 A: 本地利用漏洞 B: 远程利用漏洞 C: 缓存区溢出漏洞 D: 设计错误漏洞
- 本地攻击漏洞是攻击者通过网络,对连接在网络上的远程主机进行攻击
- 跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及() A: 基于RAM型XSS漏洞 B: 基于DOM型XSS漏洞 C: 本地利用漏洞 D: 全部都不正确
内容
- 0
针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等
- 1
网络攻击一般指攻击者利用网络存在的( )和( )对网络系统的硬件、软件及其系统中的数据进行的攻击的行为 A: 问题,不足 B: 漏洞,安全缺陷 C: 漏洞,不足 D: 缺陷,漏洞
- 2
CSRF漏洞的攻击过程与XSS漏洞攻击相同
- 3
钓鱼攻击利用的是 A: 信息泄露漏洞 B: ByPass漏洞 C: 未验证的重定向和转发漏洞 D: 失效的身份认证和会话管理攻击
- 4
攻击web站点的方式有()。 A: 安全信息被破解 B: 非法访问 C: 交易信息被截获 D: 软件漏洞被攻击者利用