第1题
A.删除网站数据库表
B.猜解出管理员帐号和口令
C.猜解出网站后台路径
D.在网站页面插入挂马代码
第5题
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终
第6题
A.解析受攻击面是为了确定应用程序暴露的各种受攻击 面,以及与每个受攻击面有
B.数据库交互功能最可能出现的漏洞是 SQL注入
C.显示用户提交数据的功能最可能出现的漏洞是跨站脚本
D.登录功能可能存在被蛮力破解的漏洞
E.会话功能可能存在令牌可推测漏洞
第7题
第8题
A.ASP, JSP, PHP
B.访问后台数据库的Perl和CGI脚本
C.XML, XSL 和XSQL
D.本地sql语句执行
第10题
A.SQL注入
B.跨站脚本攻击
C.分布式拒绝服务攻击
D.口令暴力破解
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!