以下选项中,哪一类技术不常用在网站的攻击上()?
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击
点击查看答案
输入参数过滤可以预防以下哪些攻击?()A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药
常见Web攻击方法,不包括?()A、利用服务器配置漏洞B、恶意代码上传下载C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D、业务测试
访问网址www.1cbc.com.cn,将可能遭受()A、缓冲区溢出攻击B、钓鱼攻击C、SQL注入攻击D、拒绝服务攻击
2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于:http://usa.kaspersky.com/support/home/208280433/?Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;从上面的URL可以得出,此次攻击者主要利用了()安全漏洞进行攻击。A、SQL注入B、跨站脚本C、缓存区溢出D、跨站请求伪造
单选题一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序的攻击技术方法的是()A 缓冲区溢出攻击B SQL注入攻击C 跨站脚本攻击D 表单绕过攻击
单选题输入参数过滤可以预防以下哪些攻击?()A SQL注入、跨站脚本、缓冲区溢出B SQL注入、跨站脚本、DNS毒药C SQL注入、跨站请求伪造、网络窃听D 跨站请求伪造、跨站脚本、DNS毒药