路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。
查看答案
相关试题
换一换
路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。
答案
攻击者利用路径遍历漏洞的目的在于()
A.读取系统关键文件 B.访问网站数据库 C.列出网站数据库表名和列名 D.访问网站管理后台页面 E.在Web服务器文件系统中写入某个文件
答案
攻击者利用路径遍历漏洞的目的在于()
A.访问网站根目录以外的文件 B.访问管理员使用的管理后台页面 C.列出网站中全部页面内容 D.列出FTP服务器上所有文件
答案
预防路径遍历漏洞的方法有()
A.在unix中使用chrooted文件系统防止路径向上回朔 B.程序使用一个硬编码,被允许访问的文件类型列表 C.使用相应的函数如(java)getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置 D.对用户提交的文件名进行相关解码与规范化
答案
下列对于路径遍历漏洞说法错误的是()
A.路径遍历漏洞的威胁在于web根目录所在的分区,无法跨越分区读取文件。 B.通过任意更改文件名,而服务器支持“~/”,“/..”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,就是路径遍历漏洞 C.路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块 D.URL,http://127.0.0.1/getfile=image.jpg,当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者
答案
网站类业务属于DDoS攻击的重灾区,攻击者可通过大流量攻击或应用层CC攻击,导致网站访问缓慢甚至瘫痪()
答案
攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。
A.NS欺骗攻击 B.RP欺骗攻击 C.暴力攻击 D.重放攻击
答案
攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为
A.DNS欺骗攻击 B.ARP欺骗攻击 C.暴力攻击 D.重放攻击
答案
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A.本地利用和远程利用漏洞 B.输入验证错误漏洞和设计错误漏洞 C.配置错误漏洞和竞争条件漏洞 D.0day漏洞和1day漏洞
答案
通过日志进行攻击者分析,无法了解攻击者真实攻击能力与攻击现状()
答案
热门试题
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为()
请求伪造攻击是指攻击者通过Web浏览器正常访问行为,劫持用户令牌并发出伪造的访问请求的攻击行为()
DDoS中主控端和代理主机本身存在漏洞,被攻击者攻击并控制,成为攻击者实施DDoS攻击的工具,称为傀儡机,也叫僵尸、肉鸡
攻击者最有可能通过以下哪一项获得对系统的特权访问()
跨站脚本XSS是攻击者利用网页开发时留下的漏洞来进行攻击()
关于攻击者为什么要攻击网站的说法中正确的是(? ?)。
攻击者通过ARP欺骗可以实施哪些攻击?()
攻击者对网络系统发起访问攻击的主要目的是什么?
关于攻击者为什么要攻击网站的说法中不正确的是()。
在ARP攻击中,使被攻击者通过攻击者连接互联网,需要同时对__和发出欺骗()
访问某网站,想跟踪从你的机器到目标网站所经过的路径,需要()命令。
是一个允许攻击者绕过系统中常规控制机制的程序,它按照攻击者自己的意愿提供通道()
攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的
攻击者通过扫描漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的()
密码注入允许攻击者提取密码并破解密码()
密码注入允许攻击者提取密码并破解密码。()
访问路径
网络攻击者设法涂改一个网站的主页,使得该网站的VWW服务不能正常工作,这种网络攻击称为 【】。
网络攻击者设法涂改一个网站的主页,使得该网站的WWW服务不能正常工作,这种网络攻击称为 ( ) 。
XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行()
使用微信扫一扫登录
