题目内容

对用户输入的参数不进行检查和过滤，不判断用户输入数据的合法性，使得数据库受到攻击的漏洞称为（）。

A. SQL注入漏洞
B. 目录遍历
C. 反射型XSS
D. 存储型XSS

查看答案

搜索结果不匹配？点我反馈

更多问题

同一系统平台或同一开源代码开发出来的软件、网站或信息系统中普遍存在的相同或相似的漏洞，称为（）。

A. 远程代码执行漏洞
B. 事件型漏洞
C. 拒绝服务漏洞
D. 通用型漏洞

（）是用户将恶意代码直接保存到了网站的服务器端，输入未做过滤，而当其他用户浏览到此数据时，输出也未做过滤，此时其他用户便会受到攻击。

A. SQL注入漏洞
B. CSRF跨站请求伪造攻击
C. 目录遍历
D. 存储型XSS

以下属于弱口令的是（）。

A. 123456
B. liufeng897??
C. mn@@90qqkk
D. main_kin@123?

以下不属于弱口令的是（）。

A. 456789
B. ababab
C. aaakkk
D. mkfi@123?