题目内容
(请给出正确答案)
[多选题]
以下那种漏洞可以相对容易的直接获取webshell()
A.暴力破解
B.跨站脚本攻击
C.任意文件上传
D.跨站请求伪造
答案
任意文件上传
如果结果不匹配,请 联系老师 获取答案
A.暴力破解
B.跨站脚本攻击
C.任意文件上传
D.跨站请求伪造
任意文件上传
A.协议完整性:网站服务器未对HTTP方法进行严格的限制,导致用户可以将非法内容植入到网站中的行为
B.弱口令:攻击者通常会扫描用户网站的登录页面,尝试弱口令登录,以便从登录页面直接入侵网站系统
C.跨站脚本攻击:网站程序没有对用户提交的内容做出正确的处理,使得网站程序对数据库操作出错或改变预定的数据库操作行为,我们把网站程序的这种问题称为SQL注入漏洞
D.SQL注入攻击:网站程序没有对在HTML文件中有特殊含义的字符和关键字进行过滤,并将其直接显示在网页上,导致用户提交的内容改变了网页原有的结构
A.仅在客户端做数据的验证与过滤
B.仅验证数据的类型
C.仅过滤用户可以直接交互的输入接口
D.假定所有输入都是可疑的,必须对所有输入中的script、iframe等字样进行严格的检查
A.SQL注入
B. 不安全的直接对象引用
C. 跨站脚本攻击
D. 跨站强求伪造