不验证用户输入,应用程序对于下列攻击将变得脆弱除了:()
A: 缓冲区溢出
B: 命令注入
C: 鱼叉式钓鱼
D: SQL注入
A: 缓冲区溢出
B: 命令注入
C: 鱼叉式钓鱼
D: SQL注入
举一反三
- 哪种类型的攻击使用用户的输入字段针对 SQL 数据库发起攻击? A: XML 注入 B: 跨站脚本 C: SQL 注入 D: 缓冲区溢出
- 恶意人员利用缓冲长度界限向程序中输入超出其常规长度的内容,使程序运行出现特殊的问题转而执行其它指令,以达到攻击的目的,称之为( )。 A: 钓鱼网站 B: 缓冲区溢出攻击 C: 拒绝服务 D: SQL注入
- 以下属于被动攻击的是()。 A: XSS攻击 B: SQL注入 C: 网络嗅探 D: 缓冲区溢出攻击
- 下列哪个漏洞是由于未对输入做过滤造成的?() A: 缓冲区溢出 B: SQL注入 C: XSS D: 命令行注入
- 一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序的攻击技术方法的是() A: 缓冲区溢出攻击 B: SQL注入攻击 C: 跨站脚本攻击 D: 表单绕过攻击