多項選擇題越權操作一般出現(xiàn)在什么位置()

A.訂單查詢界面
B.用戶支付界面
C.更改密碼界面
D.刪除頭像界面


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題一般攻擊者會怎樣對用戶令牌進行攻擊()

A.用戶提交的URL中獲取
B.用戶瀏覽器中獲取
C.劫持Session
D.固定會話攻擊

2.多項選擇題安全的令牌應該在何時失效()

A.長時間過后
B.關閉瀏覽器
C.多次提交過后
D.用戶點擊注銷后

3.多項選擇題外部數(shù)據(jù)流與Iptables防火墻本機通信需要通過()鏈。

A.OUTPUT鏈
B.INPUT鏈
C.FORWARD鏈
D.PREROUTING鏈

4.多項選擇題下列哪些可作為入侵檢測系統(tǒng)的特征()

A.IP地址
B.端口號
C.數(shù)據(jù)序列
D.操作指令

5.多項選擇題以下哪些項是HTTP中默認要啟用的方法()

A.PUT
B.GET
C.DELETE
D.POST

6.多項選擇題下面()函數(shù)使用不當會造成ssrf。

A.file_get_contents()
B.fsockopen()
C.system()
D.curl_exec()

7.多項選擇題CSRF攻擊具備的條件有()

A.網(wǎng)站存在CSRF漏洞
B.管理員登錄網(wǎng)站之后沒有及時退出
C.管理員點擊了不明鏈接,觸發(fā)惡意腳本
D.非法攻擊者竊取Cookie,登錄網(wǎng)站后臺

8.多項選擇題能夠修復SSRF漏洞的方法有()

A.限制協(xié)議為HTTP、HTTPS
B.禁止30x跳轉
C.開啟php安全模式
D.設置URL白名單或者限制內(nèi)網(wǎng)IP

9.多項選擇題進行C段掃描的主要原因有()

A.收集C段內(nèi)部屬于目標的IP
B.內(nèi)部服務只限于IP訪問,沒有進行域名映射
C.探測更多的目標資產(chǎn)
D.避免被入侵設備發(fā)現(xiàn)

10.多項選擇題釣魚攻擊中,常見的載體形式有()

A.CHM(已編譯的幫助文件)
B.LNK(快捷方式文件)
C.HTA(HTML應用程序)