命令注入的危害不包括下列哪项()
A: 获取服务器信息
B: 构造一句话木马
C: 盗取当前用户cookie
D: 更改网站主页
A: 获取服务器信息
B: 构造一句话木马
C: 盗取当前用户cookie
D: 更改网站主页
举一反三
- SQL注入指的是通过JavaScript代码来盗取网站用户的Cookie。()
- 下面哪些属于SQL注入的危害:() A: 窃取Cookie,劫持Session B: 非法查询其他数据库资源 C: 执行系统命令 D: 获取服务器root权限
- URL安全问题很多都是由于Cookie被盗取导致,请问下列哪项不属于Cookie盗取方法() A: 利用跨站脚本技术,将信息发给目标服务器,为了隐藏跨站脚本的URL,甚至可以结合Ajax在后台窃取Cookie B: 通过软件,窃取硬盘下的Cookie C: 利用客户端脚本盗取Cookie D: 将Cookie数据保存在服务器短选用session方案
- $_COOKIE 获取和设置当前网站的Cookie标识
- 以下利用反射型跨站脚本攻击获取并利用cookie流程中正确的是() A: 构造→发现一诱导→登入→获取cookie B: 发现→构造→诱导→获取cookie→登入 C: 发现→诱导→构造→登入→获取cookie D: 构造→发现→诱导→获取cookie→登入