某网站链接如下:/asset/index.html,将index.html改为../../../../../../../etc/passwd进行访问页面返回了网站服务器用户信息,说明该网站存在什么漏洞()
A: XSS
B: SQL注入
C: 文件下载
D: 文件包含
A: XSS
B: SQL注入
C: 文件下载
D: 文件包含
举一反三
- 小明在登录某购物网站后点开了一个和该网站差不多的链接,过一会发现自己购买了一件商品,说明该网站存在什么漏洞() A: XSS B: SQL注入 C: CSRF D: 越权漏洞
- 当访问一个网站在用户输入的地方输入了‘、“、(、)、--+、等特殊字符结果返回了数据库的报错信息,则网站可能存在什么漏洞() A: XSS跨站脚本攻击 B: SQL注入 C: CSRF D: 重放攻击
- 【多选题】攻击者提交请求:http://www.xxyyzz.com/dispalynews.asp?sid=7722’,网站反馈有错误,能够说明该网站: A. 存在XSS注入攻击漏洞 B. 存在SQL注入攻击漏洞 C. 网站对用户输入没有进行过滤 D. 数据库表有个字段名为sid
- 文件包含漏洞将导致非授权用户直接下载网站操作系统文件或其他非授权网站目录中的文件。
- SQL注入攻击针对的是() A: SQL服务器漏洞 B: 操作系统漏洞 C: 网站页面漏洞 D: 以上皆有可能