下列哪个漏洞是由于未对输入做过滤造成的?()
A: 缓冲区溢出
B: SQL注入
C: XSS
D: 命令行注入
A: 缓冲区溢出
B: SQL注入
C: XSS
D: 命令行注入
举一反三
- 下列哪个漏洞不是由于未对输入做过滤造成的() A: DOS攻击 B: SQL注入 C: XSS攻击 D: CSRF攻击
- ()漏洞是由于没有对输入数据进行验证而引起的。 A: 缓冲区溢出 B: 跨站脚本 C: SQL注入 D: 信息泄露
- 不验证用户输入,应用程序对于下列攻击将变得脆弱除了:() A: 缓冲区溢出 B: 命令注入 C: 鱼叉式钓鱼 D: SQL注入
- 以下属于被动攻击的是()。 A: XSS攻击 B: SQL注入 C: 网络嗅探 D: 缓冲区溢出攻击
- XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入的是SQL命令。