作为一种Web前端漏洞,XSS(跨站点脚本)有哪些危害?·
A. 能够开启用户电脑上的摄像头·
B. 能够窃取浏览器中保存的Cookie·
C. 能够上传“一句话木马”到服务端·
D. 能够窃取数据库中的敏感信息
查看答案
未对用户输入进行过滤的数据库系统最有可能遭受什么攻击?
A. Sessionhijacking
B. SQLinjection
C. XMLinjection
D. Cookiesandattachments
下面哪一项防护措施能较好的防止SQL注入?
A. 消除跨站脚本漏洞
B. 对用户的输入进行过滤
C. 对网站安全进行风险评估
D. 使用IDS(入侵检测系统)
POST盲注的方式可以是哪些
A. 使用sqlmap进行自动化注入
B. 使用burp进行注入
C. 使用sqlmap进行手动注入
D. 手动注入
关于SSRF(Server-Side Request Forgery)的说法正确的是?·
A. 可以通过设立内网IP黑名单对其进行防御·
B. 在Java中使用HTTP开头的网络请求类可以避免SSRF漏洞·
C. 利用SSRF漏洞可以对内网应用进行指纹识别·
D. 在把返回结果展示给用户之前,可以先验证返回的信息是否符合标准,从而对其进行防御
微信支付 
支付宝支付