下列关于网络防御说法错误的()
A: 关于SSRF的防御措施有:限制协议、限制IP、限制端口、过滤返回信息、统一错误信息
B: csrf 的防御:验证Referer 、字段添加Token 验证、二次验证用户、养成良好的习惯
C: XSS 对输入(和URL参数)进行过滤,对输出进行编码
D: sql防御方法不适用GET和POST 方式
A: 关于SSRF的防御措施有:限制协议、限制IP、限制端口、过滤返回信息、统一错误信息
B: csrf 的防御:验证Referer 、字段添加Token 验证、二次验证用户、养成良好的习惯
C: XSS 对输入(和URL参数)进行过滤,对输出进行编码
D: sql防御方法不适用GET和POST 方式
举一反三
- 下列关于CSRF的说法错误的是() A: 跨站请求伪造是跨站脚本攻击的变种攻击方式 B: 验证HTTPReferer字段可以一定程度的防御CSRF C: 跨站请求伪造运用了社会工程学引诱用户进行非法操作 D: 在全局过滤器添加token并验证可以防御CSRF
- 下列哪些CSRF漏洞的防御方案是有效果的?() A: 验证referer B: 验证token,token放在请求行中 C: 验证token,token放在请求体中 D: 验证token,token放在请求头中
- XSS的防御方法有() A: 输入过滤 B: 白名单过滤 C: 输出编码 D: 黑名单过滤
- 对XSS漏洞,最核心的防御措施就是对用户的输入进行检查和过滤 A: 正确 B: 错误
- CSRF漏洞的修复方案?() A: 验证referer B: 验证token C: 增加密码长度限制 D: 加验证码