攻击者提交请求http://www.xxxyy.com/shownews.asp?id=100网站弹框提示:请不要在在参数中包含以下非法字符:update,select……等字符。说明该网站()?
A.网站可能存在COOKIES注入漏洞
B.说明该网站有100个字段
C.网站的数据库为MYSQL
D.网站服务程序没有对id进行过滤
A.网站可能存在COOKIES注入漏洞
B.说明该网站有100个字段
C.网站的数据库为MYSQL
D.网站服务程序没有对id进行过滤
第1题
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
第2题
A.POST可以提交数据到服务器,GET不能提交数据,只能从服务器获取数据
B.GET从远程服务检索一个指定的Web资源,它使用请求URI发送信息
C.POST发送数据并从远程服务器接收数据
D.HTTP请求最重要的两种类型是GET和POST
第4题
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
第5题
B.get将表单中数据按照name=value的形式,添加到action 所指向的URL后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;post是将表单中的数据放在HTTP协议的请求头或消息体中,传递到action所指向URL
C.get传输的数据要受到URL长度限制(1024字节);而post可以传输大量的数据,上传文件通常要使用post方式
D.get使用MIME类型application/urlencoded的URL编码(也叫百分号编码)文本的格式传递参数,保证被传送的参数由遵循规范的文本组成,例如一个空格的编码是“%20”
第7题
A.IP欺骗攻击
B.Smurf攻击
C.ICMP重定向攻击
D.SYN flood攻击
第8题
A.IP欺骗攻击
B.Smurf攻击
C.SYNFlood攻击
D.ICMP重定向攻击
第10题
A.进程注入。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.损坏的身份验证和会话管理。
第11题
A.攻击者对南向接口Openflow、NETCONF等协议的漏洞发起网络攻击
B.攻击者将自己部署的控制器伪装成SDN网络的主控制器
C.向控制器发起大量连接请求导致控制器过载
D.攻击者对控制器的北向接口协议发起攻击,制定错误的业务策略