请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜题小帮手 官方老师解答 )
答案:
以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
相关试题
- 1.当系统存在文件上传漏洞时,攻击者可以将病毒、木马、WebShell及其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。其中文件上传漏洞出现的原因不包括() 选项: A:可上传可执行文件 B:上传文件过于频繁 C:上传文件并发性控制不当 D:存储文件过多导致性能降低,以及由Web 服务器自身缺陷引起的漏洞
- 2.文件包含漏洞可能造成的危害包括 选项:攻击者可以上传恶意脚本文件|攻击者可以执行本地或远程的脚本文件|攻击者可能获取系统控制权限|攻击者可能获取敏感数据
- 3.文件包含漏洞可能造成的危害包括 A: 攻击者可以上传恶意脚本文件 B: 攻击者可以执行本地或远程的脚本文件 C: 攻击者可能获取系统控制权限 D: 攻击者可能获取敏感数据
- 4.文件包含漏洞可能造成的危害包括 选项: A、攻击者可以上传恶意脚本文件 B、攻击者可以执行本地或远程的脚本文件 C、攻击者可能获取系统控制权限 D、攻击者可能获取敏感数据
- 5.文件包含漏洞可能造成的危害包括选项: A:攻击者可以上传恶意脚本文件; B:攻击者可以执行本地或远程的脚本文件; C:攻击者可能获取系统控制权限; D:攻击者可能获取敏感数据
- 6.文件包含漏洞可能造成的危害包括 选项: A、攻击者可以上传恶意脚本文件 B、攻击者可以执行本地或远程的脚本文件 C、攻击者可能获取系统控制权限 D、攻击者可能获取敏感数据
- 7.文件包含漏洞可能造成的危害包括 选项: A、攻击者可以上传恶意脚本文件 B、攻击者可以执行本地或远程的脚本文件 C、攻击者可能获取系统控制权限 D、攻击者可能获取敏感数据
- 8.以以有关文件上传漏洞的说法错误的是()。 选项: A:文件上传漏洞是由于文件上传功能实现代码没有严格限制用户上 B:文件上传漏洞对网站服务器没什么影响 C:文件上传漏洞可导致攻击者向服务器上传Webshell D:文件上传漏洞可导致攻击者控制服务器
- 9.请简述文件上传原理。如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞( )
- 10.请简述文件上传原理。参考答案:如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞( )
- 11.以下有关文件上传漏洞的说法错误的是() 选项: A:文件上传漏洞是由于文件上传功能实现代码没有严格限制用户 B:文件上传漏洞对网站服务器没什么影响 C:文件上传漏洞可导致攻击者向服务器上传Webshell D:文件上传漏洞可导致攻击者控制服务器
- 12.以下哪个选项描述了XSS和CSRF联合攻击的攻击流程? 选项: A: 攻击者先进行XSS攻击,然后利用XSS漏洞触发CSRF攻击。 B: 攻击者利用XSS漏洞注入恶意脚本,通过恶意脚本触发CSRF攻击。 C: 攻击者利用CSRF漏洞注入恶意脚本,通过恶意脚本触发XSS攻击。 D: 攻击者先进行CSRF攻击,然后利用CSRF漏洞触发XSS攻击。
- 13.【多选题】下列关于文件上传漏洞,描述正确的是A. 文件上传”本身就存在问题,网站为了安全性考虑,应用禁止任何形式的文件上传。 B. 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 C. 文件上传漏洞总体防护思想包括加强文件合法性检测合阻止文件执行 D. 大多数的上传漏洞被利用后攻击者都会留下WebShell以方便后续进入系统
- 14.下列关于文件上传漏洞,描述正确的是A.文件上传”本身就存在问题,网站为了安全性考虑,应用禁止任何形式的文件上传。B.文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。C.文件上传漏洞总体防护思想包括加强文件合法性检测合阻止文件执行D.大多数的上传漏洞被利用后攻击者都会留下WebShell以方便后续进入系统。
- 15.上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
- 16.命令执行漏洞允许攻击者在目标系统上执行任意()。 选项: A:命令 B:脚本 C:程序 D:文件
- 17.<第三章2>关于文件上传漏洞,以下哪一项描述是错误的?选项: A:由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; B:用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用; C:会导致网站被控制,增删改查文件,链接数据库; D:上传漏洞与SQL注入或 XSS相比 , 其风险更小
- 18.( )是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析执行,攻击者获取泄露的服务器信息,甚至获取服务器权限。 选项: A、文件上传攻击 B、文件包含攻击 C、命令注入攻击 D、CSRF攻击
- 19.上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。A.正确B.错误
