单选题

用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。

ASQL注入漏洞

B跨站脚本漏洞

C路径遍历漏洞

D任意重定向漏洞

正确答案

来源:www.examk.com

答案解析

相似试题
  • 确定用户输入进入点需要注意的关键位置包括()

    多选题查看答案

  • Web应用安全的核心问题在于用户可以提交任意输入。

    判断题查看答案

  • 通过(),用户可以绕过大多数本地客户端控件对用户输入的限制。

    单选题查看答案

  • 跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。

    判断题查看答案

  • 下列元素中,()不属于确定用户输入进入点时所关注的关键位置。

    单选题查看答案

  • 解析应用程序的主要步骤包括枚举内容与功能、确定用户输入进入点、确定服务器端技术、确定服务器端功能和解析受攻击面。

    判断题查看答案

  • 手动脱壳分为寻找程序入口点,(),重建输入表,重建可编辑资源等四步。

    单选题查看答案

  • 确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。

    判断题查看答案

  • 手动脱壳分为寻找程序入口点,抓取内存镜像,重建输入表,重建可编辑资源等四步。

    判断题查看答案