题目内容

小明正在编写一个网页,在开发过程中,他会在程序中对用户的输入进行必要的过滤,同时对输出到页面中内容进行编码处理。请问,小明正在尝试防止以下哪种类型的攻击?·

A. 跨站脚本攻击·
B. 远程命令执行·
C. 文件上传攻击·
D. SQL注入攻击

查看答案

搜索结果不匹配？点我反馈

更多问题

下列对SQL注入漏洞的防御措施中,最有效的是哪一个?

A. 把参数传到存储过程中进行处理
B. 字符串检测,拒绝存在特殊字符的请求
C. 字符串替换,将特殊字符替换掉
D. 参数化查询

某攻击者截获了用户登录服务器时的认证凭据,然后将该数据包再次发给服务器,以达到欺骗服务器、绕过身份认证的目的。这种情况属于哪种类型的攻击?·

A. 重放攻击·
B. DoS攻击·
C. 注入攻击·
D. ARP欺骗

一位用户正在尝试在评论框内提交以下内容:“INSERTINTOmessage‘”。这是什么攻击方式?·

A. XMLinjectionattack·
B. SQLinjectionattack·
C. Bufferoverflowattack·
D. XSSattack

下列关于漏洞扫描的说法中,不正确的是哪一项?·

A. 漏洞扫描系统的实现需要依赖于系统漏洞库的完善·
B. 通过漏洞扫描可以发现目标主机的安全漏洞·
C. 通过漏洞扫描可以发现网络入侵者·
D. 通过漏洞扫描可以自动检测主机的安全弱点