單項選擇題寬字節(jié)注入利用漏洞原理主要是基于()

A.漢字編碼中gbk和uft-8的不統(tǒng)一
B.數(shù)據(jù)庫對輸入長度控制不嚴引起
C.URL提交請求中的特殊符號引起
D.URL提交請求中的大小寫沒有過濾引起


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題阻止惡意文件上傳有效的方法是()

A.白名單后綴
B.黑名單后綴
C.過濾敏感字符
D.替換敏感字符

2.單項選擇題防御XSS漏洞的核心思想為()

A.禁止用戶輸入
B.輸入過濾,輸出編碼
C.要點擊未知鏈接
D.減少使用數(shù)據(jù)庫

3.單項選擇題下面關于serialVersionUID的作用說法錯誤的是()

A.Java的序列化機制是通過在運行時判斷類的serialVersionUID來驗證版本一致性的
B.在進行反序列化時serialVersionUID不相同時,不會出現(xiàn)版本異常
C.serialVersionUID有兩種顯示的生成方式
D.序列化時為了保持版本的兼容性,即在版本升級時反序列化仍保持對zhi象的唯一性

4.單項選擇題Apache解析漏洞說法錯誤的是()

A.xxx.php.rar可以被當成php解析
B.Apache解析漏洞跟IIS不一樣
C.防御方法禁止.php.這樣的文件執(zhí)行
D.1.php.xxx.yyy無法解析成php

5.單項選擇題htaccess文件文件解析說法錯誤的()

A.htaccess叫分布式配置文件
B.屬于IIS服務器配置相關指令
C.屬于Apache服務器配置相關指令
D.htaccess主要的作用有:URL重寫、自定義錯誤頁面、MIME類型配置以及訪問權限控制等

6.單項選擇題關于防御CSRF攻擊說法錯誤的是()

A.盡量對修改應用的請求用POST方式,也就是用form
B.在多用form的前提下利用Token
C.服務端驗證HTTP Referer字段,即判斷是否是從信任的域名過來的請求
D.過濾請求參數(shù)

10.單項選擇題在滲透測試過程中,“確定滲透測試的范圍和目標”事項,應在()階段完成。

A.前期交互
B.信息收集
C.威脅建模
D.滲透攻擊