<第三章2>关于文件上传漏洞,以下哪一项描述是错误的?
选项:
A:由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限;
B:用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用;
C:会导致网站被控制,增删改查文件,链接数据库;
D:上传漏洞与SQL注入或 XSS相比 , 其风险更小
发布时间:2024-06-06 21:29:16