某网站链接如下:/asset/index.html,将index.html改为../../../../../../../etc/passwd进行访问页面返回了网站服务器用户信息,说明该网站存在什么漏洞()
A: XSS
B: SQL注入
C: 文件下载
D: 文件包含
A: XSS
B: SQL注入
C: 文件下载
D: 文件包含
D
本题目来自[网课答案]本页地址:https://www.wkda.cn/ask/jemjzeeoayaoxto.html
举一反三
- 小明在登录某购物网站后点开了一个和该网站差不多的链接,过一会发现自己购买了一件商品,说明该网站存在什么漏洞() A: XSS B: SQL注入 C: CSRF D: 越权漏洞
- 当访问一个网站在用户输入的地方输入了‘、“、(、)、--+、等特殊字符结果返回了数据库的报错信息,则网站可能存在什么漏洞() A: XSS跨站脚本攻击 B: SQL注入 C: CSRF D: 重放攻击
- 【多选题】攻击者提交请求:http://www.xxyyzz.com/dispalynews.asp?sid=7722’,网站反馈有错误,能够说明该网站: A. 存在XSS注入攻击漏洞 B. 存在SQL注入攻击漏洞 C. 网站对用户输入没有进行过滤 D. 数据库表有个字段名为sid
- 文件包含漏洞将导致非授权用户直接下载网站操作系统文件或其他非授权网站目录中的文件。
- SQL注入攻击针对的是() A: SQL服务器漏洞 B: 操作系统漏洞 C: 网站页面漏洞 D: 以上皆有可能
内容
- 0
某网站主页面文件为index.html,用户在打开该文件时,看到一幅图像并听到一段音乐,则______。 A: 图像数据存储在index.html文件中,音乐数据以独立的文件存储 B: 音乐数据存储在index.html文件中,图像数据以独立的文件存储 C: 图像数据和音乐数据都存储在index.html文件中 D: 图像数据和音乐数据都以独立的文件存储
- 1
关于网站首页描述正确的是? A: 首页就是网站的index.html网页文件 B: 首页就是网站展示给浏览者用户的第一个页面 C: 首页就是网站加载时出现的页面,加载完成后消失 D: 首页的文件名必须是index.html
- 2
网站的主页文件一般用index命名。
- 3
一个网站站点一般会包含一个index.html,为网站的首页
- 4
这段代码存在的安全问题,会产生什么安全漏洞?() A: 命令执行漏洞 B: SQL注入漏洞 C: 文件包含漏洞 D: 反射XSS漏洞