首页 > 建筑工程类考试

题目内容（请给出正确答案）

[多选题]

以下那种漏洞可以相对容易的直接获取webshell（）

A.暴力破解

B.跨站脚本攻击

C.任意文件上传

D.跨站请求伪造

答案

任意文件上传

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下那种漏洞可以相对容易的直接获取webshell（）”相关的问题

第1题

跨站脚本攻击可以造成以下那些影响（）

A.恶意用户使用该漏洞来盗取用户账户信息

B.模拟其他用户身份登录

C.修改网页呈现给其他用户的内容

D.获取webshell

点击查看答案

第2题

常见Web攻击方法有以下哪几种？（）

A.SQLInjection

B.Cookie欺骗

C.跨站脚本攻击

D.数据库暴力破解

点击查看答案

第3题

以下关于WG-A产品常见攻击类型的描述中，说法错误的有（）

A.协议完整性：网站服务器未对HTTP方法进行严格的限制，导致用户可以将非法内容植入到网站中的行为

B.弱口令：攻击者通常会扫描用户网站的登录页面，尝试弱口令登录，以便从登录页面直接入侵网站系统

C.跨站脚本攻击：网站程序没有对用户提交的内容做出正确的处理，使得网站程序对数据库操作出错或改变预定的数据库操作行为，我们把网站程序的这种问题称为SQL注入漏洞

D.SQL注入攻击：网站程序没有对在HTML文件中有特殊含义的字符和关键字进行过滤，并将其直接显示在网页上，导致用户提交的内容改变了网页原有的结构

点击查看答案

第4题

下列那种方式可以有效防御跨站脚本攻击（）

A.仅在客户端做数据的验证与过滤

B.仅验证数据的类型

C.仅过滤用户可以直接交互的输入接口

D.假定所有输入都是可疑的，必须对所有输入中的script、iframe等字样进行严格的检查

点击查看答案

第5题

小明使用浏览登录网上银行进行一系列操作后，在没有关闭浏览器的情况下，登录邮箱收到一份中奖邮件，其中包含链接〈img src=http://mybank.com/transferMoney.jsp？to=Bob&cash=3000>,当小明点击中奖链接后，发现自己的网银账户中的少了1000块钱。小明受到了()漏洞的攻击。

A.SQL注入

B. 不安全的直接对象引用

C. 跨站脚本攻击

D. 跨站强求伪造

点击查看答案

第6题

为了网站可以防护常见Web服务器插件漏洞和XSS跨站脚本等攻击，在阿里云上可以选择哪种安全服务来实现（）

A.Web应用防火墙

B.安骑士

C.DDoS高防IP

D.云盾证书

点击查看答案