当访问一个网站在用户输入的地方输入了‘、“、(、)、--+、等特殊字符结果返回了数据库的报错信息,则网站可能存在什么漏洞()
A: XSS跨站脚本攻击
B: SQL注入
C: CSRF
D: 重放攻击
A: XSS跨站脚本攻击
B: SQL注入
C: CSRF
D: 重放攻击
举一反三
- 常见的 web 攻击有哪些() A: 网站挂马 B: SQL 注入 C: XSS 跨站脚本攻击 D: DDOS 流量攻击
- 网站受到攻击类型有______。 A: DOS B: SQL注入攻击 C: 网站钓鱼 D: 跨站脚本攻击
- 【多选题】攻击者提交请求:http://www.xxyyzz.com/dispalynews.asp?sid=7722’,网站反馈有错误,能够说明该网站: A. 存在XSS注入攻击漏洞 B. 存在SQL注入攻击漏洞 C. 网站对用户输入没有进行过滤 D. 数据库表有个字段名为sid
- WEB网站常见受攻击方式() A: 跨站脚本攻击(XSS) B: 跨站请求伪造攻击(CSRF) C: Http Heads攻击 D: Cookie攻击 E: 重定向攻击 F: 上传文件攻击
- 下列哪个漏洞不是由于未对输入做过滤造成的() A: DOS攻击 B: SQL注入 C: XSS攻击 D: CSRF攻击