攻击者利用路径遍历漏洞的目的在于()
A. 读取系统关键文件
B. 访问网站数据库
C. 列出网站数据库表名和列名
D. 访问网站管理后台页面
E. 在Web服务器文件系统中写入某个文件
查看答案
相关试题
换一换
攻击者利用路径遍历漏洞的目的在于()
A.读取系统关键文件 B.访问网站数据库 C.列出网站数据库表名和列名 D.访问网站管理后台页面 E.在Web服务器文件系统中写入某个文件
答案
攻击者利用路径遍历漏洞的目的在于()
A.访问网站根目录以外的文件 B.访问管理员使用的管理后台页面 C.列出网站中全部页面内容 D.列出FTP服务器上所有文件
答案
路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。
答案
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A.本地利用和远程利用漏洞 B.输入验证错误漏洞和设计错误漏洞 C.配置错误漏洞和竞争条件漏洞 D.0day漏洞和1day漏洞
答案
跨站脚本XSS是攻击者利用网页开发时留下的漏洞来进行攻击()
答案
DDoS中主控端和代理主机本身存在漏洞,被攻击者攻击并控制,成为攻击者实施DDoS攻击的工具,称为傀儡机,也叫僵尸、肉鸡
答案
传输控制协议(TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,但其仍然存在着安全漏洞易被攻击者利用。以下不属于攻击者利用TCP协议的安全漏洞进行攻击的是()
A.UDP连接洪水攻击 B.TCP连接洪水攻击 C.SYN洪水攻击 D.RST洪水攻击
答案
预防路径遍历漏洞的方法有()
A.在unix中使用chrooted文件系统防止路径向上回朔 B.程序使用一个硬编码,被允许访问的文件类型列表 C.使用相应的函数如(java)getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置 D.对用户提交的文件名进行相关解码与规范化
答案
请求伪造攻击中,攻击者利用()进行会话劫持
A.特殊Web应用程序 B.Web浏览器 C.由黑客控制的Web服务器 D.服务器操作系统漏洞
答案
下列对于路径遍历漏洞说法错误的是()
A.路径遍历漏洞的威胁在于web根目录所在的分区,无法跨越分区读取文件。 B.通过任意更改文件名,而服务器支持“~/”,“/..”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,就是路径遍历漏洞 C.路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块 D.URL,http://127.0.0.1/getfile=image.jpg,当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者
答案
热门试题
通过日志进行攻击者分析,无法了解攻击者真实攻击能力与攻击现状()
攻击者可以利用网络嗅探器进行拒绝服务攻击。()
一次字典攻击能否成功,主要取决于攻击者准备的字典()
控制注入攻击攻击者的最终目的()
在ARP攻击中,使被攻击者通过攻击者连接互联网,需要同时对__和发出欺骗()
攻击者通过ARP欺骗可以实施哪些攻击?()
攻击者攻击行为是如何产生的?
被称为“攻击者”的是()。
攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的
攻击者通过扫描漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的()
多数“入侵者”或“攻击者”都是()。
攻击者假冒审计人员的身份骗取了员工的用户ID和口令,攻击者使用的方法是()
攻击是建立在人性“弱点”利用基础上的攻击,大部分的社会工程学攻击都是经过才能实施成功的。即使是最简单的“直接攻击”也需要进行。如果希望受害者接受攻击者所,攻击者就必须具备这个身份需要的()
SYN泛洪是一种广为人知的攻击,攻击者向被攻击者发起大量的SYN包使用的是()。
被攻击者远程控制的电脑被称为“肉鸡”,其中攻击者经常借助Windows远程桌面的默认端口( )进行入侵攻击。
被攻击者远程控制的电脑被称为“肉鸡”,其中攻击者经常借助Windows远程桌面的默认端口______进行入侵攻击()
通过向被攻击者发送大量的 ICMP 回应请求, 消耗被攻击者的资源来进行响应, 直 至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为
网络攻击是网络安全潜在的威胁,有一些攻击者出于兴趣,攻击目的不以破坏数据为目的。通常将这种攻击者称为()
在SYN洪泛攻击中,攻击者的目的是()
公司遭遇洪水攻击,攻击者的动机可能是()
使用微信扫一扫登录
