下列选项,不属于IIS上传漏洞攻击过程的是?
删除WebShell
举一反三
内容
- 0
下列选项中,哪一项是跨站点脚本攻击漏洞?
- 1
针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等
- 2
入侵者利用文件上传漏洞,一般会有哪些操作步骤? A: 入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统 B: 注册用户,获得文件上传权限和上传入口 C: 利用漏洞,上传恶意脚本文件 D: 通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
- 3
【单选题】对于文件上传漏洞攻击防范,以下选项错误的是() A: 检查服务器是否判断了上传文件类型及后缀。 B: 定义上传文件类型白名单,即只允许白名单里面类型的文件上传。 C: 文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。 D: 关闭上传功能
- 4
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。 A: 拒绝服务攻击 B: 口令破解 C: 文件上传漏洞攻击 D: SQL注入攻击