ASQL注入漏洞
B跨站脚本漏洞
C路径遍历漏洞
D任意重定向漏洞
确定用户输入进入点需要注意的关键位置包括()
多选题查看答案
Web应用安全的核心问题在于用户可以提交任意输入。
判断题查看答案
通过(),用户可以绕过大多数本地客户端控件对用户输入的限制。
单选题查看答案
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
判断题查看答案
下列元素中,()不属于确定用户输入进入点时所关注的关键位置。
单选题查看答案
解析应用程序的主要步骤包括枚举内容与功能、确定用户输入进入点、确定服务器端技术、确定服务器端功能和解析受攻击面。
判断题查看答案
手动脱壳分为寻找程序入口点,(),重建输入表,重建可编辑资源等四步。
单选题查看答案
确定用户输入进入点需要注意的关键位置包括每个URL字符串、GET方式提交的每个参数、POST请求中提交的参数、每个cookie以及每个HTTP消息头。
判断题查看答案
手动脱壳分为寻找程序入口点,抓取内存镜像,重建输入表,重建可编辑资源等四步。
判断题查看答案