题目内容

XSS防御的总体思路是：对用户输入参数和URL参数进行过滤，对输出到客户端的内容进行编码。

A. 对
B. 错

查看答案

搜索结果不匹配？点我反馈

更多问题

XSS主要分为存储型XSS，DOM型的XSS ，反射型XSS，请将其特点进行连线

文件包含漏洞在防护时，为了防止攻击者访问指定文件以外的文件时采用黑名单替换字符方式比文件白名单方式更完善。

A. 对
B. 错

文件包含漏洞产生的条件有：

A. 动态变量过滤不严格
B. 文件内容有非法字符
C. 文件名有非法字符
D. 类似PHP中的include()，require()等函数文件参数是动态输入的

文件包含漏洞的危害有：

A. 能让攻击者任意执行远程代码
B. 可能访问攻击者部署在外网的攻击文件
C. 能让攻击者任意访问服务器上的敏感文件
D. 可能导致数据库管理员帐户被篡改