针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等
举一反三
- 【单选题】常见 Web 攻击方法,不包括?( ) A: 利用服务器配置漏洞 B: 恶意代码上传下载 C: 构造恶意输入(SQL 注入攻击、命令注入攻击、跨站脚本攻击) D: 业务测试
- 常见的Web攻击复分为哪两类? A: 是利用Web服务器的漏洞进行攻击 B: 利用网页自身的安全漏洞进行攻击制 C: 使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。 D: 电子邮件欺骗
- 下列攻击技术中,利用服务器端漏洞进行攻击的是 A: CSRF攻击 B: 端口扫描攻击 C: 点击劫持攻击 D: SQL注入攻击
- 现今非常流行的SQL(数据库语言)注入攻击属子下列哪一项漏洞的利用?()。A.域名服务的欺骗漏洞B.邮件服务器的编程漏洞C.WWW服务的编程漏洞C.FTP服务的编程漏洞
- 跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及() A: 基于RAM型XSS漏洞 B: 基于DOM型XSS漏洞 C: 本地利用漏洞 D: 全部都不正确