【多选题】攻击者提交请求:http://www.xxyyzz.com/dispalynews.asp?sid=7722’,网站反馈有错误,能够说明该网站:
A. 存在XSS注入攻击漏洞 B. 存在SQL注入攻击漏洞 C. 网站对用户输入没有进行过滤 D. 数据库表有个字段名为sid
A. 存在XSS注入攻击漏洞 B. 存在SQL注入攻击漏洞 C. 网站对用户输入没有进行过滤 D. 数据库表有个字段名为sid
存在SQL注入攻击漏洞;
网站对用户输入没有进行过滤
网站对用户输入没有进行过滤
举一反三
- 当访问一个网站在用户输入的地方输入了‘、“、(、)、--+、等特殊字符结果返回了数据库的报错信息,则网站可能存在什么漏洞() A: XSS跨站脚本攻击 B: SQL注入 C: CSRF D: 重放攻击
- 下列哪个漏洞不是由于未对输入做过滤造成的() A: DOS攻击 B: SQL注入 C: XSS攻击 D: CSRF攻击
- 某网站Z没有对搜索框的输入进行过滤,存在XSS漏洞。攻击者X通过微信向用户Y发送一个经心构造的恶意 URL,盗取了Y的cookie,下列描述正确的是。( ) A: 网站Z存在存储型XSS漏洞 B: 网站Z存在反射型XSS漏洞 C: 攻击者在搜索框输入alert(1)来验证XSS 漏洞存在 D: XSS漏洞产生的原因是用户过分信任网站
- 恶意攻击者利用网站漏洞往Web页面里插入恶意代码称为 ,这属于 攻击。SQL注入的英文名称为 ,它是黑客对Web数据库进行攻击的手段之一。
- XSS攻击中,由于Web程序【】和【】,攻击者将【】注入到网站,当用户浏览网站时,进行恶意攻击。
内容
- 0
SQL注入攻击针对的是() A: SQL服务器漏洞 B: 操作系统漏洞 C: 网站页面漏洞 D: 以上皆有可能
- 1
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。 A: 拒绝服务攻击 B: 口令破解 C: 文件上传漏洞攻击 D: SQL注入攻击
- 2
网站受到攻击类型有______。 A: DOS B: SQL注入攻击 C: 网站钓鱼 D: 跨站脚本攻击
- 3
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是(C)。 A: 口令破解 B: 拒绝服务攻击 C: 文件上传漏洞攻击 D: SQL注入攻击
- 4
常见的 web 攻击有哪些() A: 网站挂马 B: SQL 注入 C: XSS 跨站脚本攻击 D: DDOS 流量攻击