题目内容
(请给出正确答案)
[主观题]
攻击者提交请求http://www.xxxyy.com/shownews.asp?id=100网站弹框提示:请不要在在参数中包含以下非法字符:update,select……等字符。说明该网站()?
A.网站可能存在COOKIES注入漏洞
B.说明该网站有100个字段
C.网站的数据库为MYSQL
D.网站服务程序没有对id进行过滤
查看答案
如果结果不匹配,请 联系老师 获取答案
A.网站可能存在COOKIES注入漏洞
B.说明该网站有100个字段
C.网站的数据库为MYSQL
D.网站服务程序没有对id进行过滤
A.说明该网站存在搜索漏洞
B.说明该网站存在XSS漏洞
C.说明该网站存在搜索框注入
D.以上说法不正确
A.浏览器自动发送标识用户对话的信息而无须用户干预
B.攻击者对Web 应用程序URL的了解
C.浏览器可以访问应用程序的会话管理信息
D.以上都是
SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
A.SQL数据表
B.MIME头
C.Web表单
D.HTTP流
A.①②③④⑤B.⑤②④③C.④②⑤③D.①④⑤②③