请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜题小帮手 官方老师解答 )
答案:
以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
相关试题
- 1.复制题目 下列关于SSRF漏洞危害描述错误的是?) 选项: A、可以利用SSRF漏洞进行内网端口扫描 B、可以利用SSRF漏洞攻击内网Web应用 C、可以利用SSRF漏洞直接获取目标服务器操作权限 D、可以利用读取本地文件
- 2.关于SSRF说法错误的是。 选项: A、SSRF就是利用服务器发起请求(请求来自客户端提交的) B、SSRF可以扫描内网开放服务 C、利用file、gopher、dict协议读取本地文件、执行命令等 D、SSRF和CSRF漏洞危害是一样的
- 3.下列关于SSRF攻击的描述错误的是? 选项: A:可以通过禁止跳转的方式来防止SSRF攻击。 B:SSRF攻击可以用于外网攻击内网Web应用。 C:SSRF攻击无法绕过防火墙限制。 D:SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
- 4.关于 SSRF 下列正确的有? 选项: A、由攻击者构造形成由服务端发起请求的一个安全漏洞。 B、由攻击者构造形成由客户端端发起请求的一个安全漏洞。 C、可以对外网服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息 D、可以实现内网探测
- 5.文件上传攻击是指攻击者利用Web应用对上传文件过滤不严,导致可以上传应用程序定义类型范围之外的文件到Web服务器。以下关于文件上传攻击说法正确的是________ 选项: A: 文件上传是Web应用很常见的一种功能,本身是一项正常的业务需求 B: 攻击者要想成功实施文件上传攻击并不需要知道文件上传到服务器后的存放路径和文件名称 C: 攻击者要想成功实施文件上传攻击必须可以上传任意脚本文件到Web服务器 D: 以上说法都对
- 6.Web系统入侵造成的危害中,( )是指让服务器中断,对Web服务器内部没有损害,可删除文件、停止进程,让Web服务器彻底无法恢复。 选项: A:网站瘫痪 B:篡改网页 C:挂木马 D:篡改数据
- 7.SQL注入攻击可能造成哪些危害() 选项: A、非法读取、篡改、添加、删除数据库中的数据 B、非法添加或删除账号,造成系统、用户损失 C、通过数据库操作提权获取服务器权限,甚至危害整个内网 D、上传木马文件直接getshell,致使服务器权限被非法获取
- 8.文件上传是Web应用常见的功能,若文件上传时未对其正确处理,容易引发安全问题。以下对文件上传攻击的描述不正确的是( ) 选项: A:用户完成攻击 B:Web服务器能够访问上传文件 C:上传的文件需要能够被Web容器解释执行 D:文件上传攻击是通过上传的可执行脚本文件执行服务器端的命令
- 9.下列哪些属于 WEB 漏洞?() 选项: A、本地文件包含; B、SQL 注入攻击; C、写入 webshell 攻击; D、CRLF 攻击;
- 10.文件上传是web应用常见的功能,若文件上传时未对其正确处理,容易引发安全问题。以下对文件上传攻击的描述不正确的是() 选项: A、用户上传的文件被安全监测格式化扔可以完成攻击 B、Web服务器能够访问上传文件 C、上传的文件需要能够被web容器解释执行 D、文件上传攻击是通过上传的可执行脚本文件执行服务器端的命令
- 11.以下哪—项不是命令执行漏洞的危害(____)。 选项: A:反弹shell B:对服务器造成大流量攻击 C:控制整个网站 D:继承WEB服务程序的权限,读写文件
- 12.WEB 服务器攻击分为()和 web 客户端攻击。 选项: A:web 服务器攻击 B:web 中间件攻击 C:WEB 中间人攻击 D:WEB 泛洪攻击
- 13.( )是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析执行,攻击者获取泄露的服务器信息,甚至获取服务器权限。 选项: A、文件上传攻击 B、文件包含攻击 C、命令注入攻击 D、CSRF攻击
- 14.在Web渗透测试中,以下哪些选项描述了远程文件包含漏洞? 选项: A:允许攻击者执行恶意代码 B:可以读取或包含服务器上的任意文件 C:绕过身份验证获取更高权限 D:攻击者可以远程包含其他网站的内容
- 15.Web 安全威胁可能来自于( )。 选项: A:浏览器攻击渗透 B:传输协议监听与劫持 C:Web 服务器宿主机攻击威胁 D:Web 应用攻击威胁
- 16.以下哪个不是命令执行的危害 ( ) 选项: A:A.继承WEB服务程序的权限,读写文件 B:B.控制整个网站 C:C.反弹shell D:D.对服务器造成大流量攻击
- 17.文件上传攻击的工作过程主要包括( )。 选项: A、攻击者通过Web页面中的表单上传包含可执行恶意代码的文件至后端Web服务器,使其留有后门 B、Web服务器将文件保存至指定的路径 C、上传的文件被解析执行 D、攻击者通过访问已上传的文件,执行不同的攻击操作
