【单选题】常见 Web 攻击方法,不包括?( )
A: 利用服务器配置漏洞
B: 恶意代码上传下载
C: 构造恶意输入(SQL 注入攻击、命令注入攻击、跨站脚本攻击)
D: 业务测试
A: 利用服务器配置漏洞
B: 恶意代码上传下载
C: 构造恶意输入(SQL 注入攻击、命令注入攻击、跨站脚本攻击)
D: 业务测试
举一反三
- 通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页未马上上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务器安全稳定。请问这是华为哪个安全服务() A: VSS B: Anti-DDos C: HSS D: WAF
- 常见的嘻嘻安全攻击手段中,针对web页面插入恶意HTML代码,以跨站脚本作为攻击方向的手段是:()。 A: SQL注入 B: CC攻击 C: DOS/DDOS攻击 D: XSS攻击
- 针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录遍历漏洞利用等;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等
- 针对Web服务器后台数据库的攻击是( )。 A: 嗅探攻击 B: SQL注入攻击 C: XSS跨站脚本攻击 D: 拒绝服务攻击
- 【单选题】下面关于跨站攻击描述不正确的是() A. 跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码 B. 跨站脚本攻击简称XSS C. 跨站脚本攻击也可称作CSS D. 跨站脚本攻击是主动攻击