Web应用漏洞按类别进行排名,由多到少正确的顺序为?()
A、跨站脚本、注入、恶意代码、引用不当
B、注入、跨站脚本、恶意代码、引用不当
C、恶意代码、跨站脚本、注入、引用不当
D、引用不当、跨站脚本、注入、恶意代码
B、注入、跨站脚本、恶意代码、引用不当
C、恶意代码、跨站脚本、注入、引用不当
D、引用不当、跨站脚本、注入、恶意代码
所属分类:
信息技术/IT
(免费栏目)
浏览量: 256 次
web常见的几个漏洞
1. SQL注入
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。
2. XSS跨站点脚本
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
3. 缓冲区溢出
缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。
4. cookies修改
即使 Cookie 被窃取,却因 Cookie 被随机更新,且内容无规律性,攻击者无法加以利用。另外利用了时间戳另一大好处就是防止 Cookie 篡改或重放。
5. 上传漏洞
这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
6. 命令行注入
所谓的命令行输入就是webshell 了,拿到了权限的黑客可以肆意妄为。
以上为百科题库网整理的关于"Web应用漏洞按类别进行排名,由多到少正确的顺序为?()"试题答案及解析,如想学习更多信息技术/IT类竞赛题,欢迎访问www.baiketk.com查看搜索更多相关信息。
转载请注明:百科题库网https://www.baiketk.com/q_y5ff7d38491077.html
相关题目推荐
- 操作系统是一种()
- DOS中扩展名为.BAK的文件称为()
- 通常DOS将常用命令归属于()
- 显示C盘根目录下B5.PRG文件内容的DOS命令是()
- 显示磁盘卷标的DOS命令是()
- DOS命令DEL功能的正确描述是()
- 把当前盘当前目录中文件(主)名以W开头、第四个字符为A的所有文件复制到B盘当前目标中,应使用的DOS命令是()
- DOS状态下能将样板行中所有字符一次复制到命令行上的功能键是()
- 下列功能相同的一组DOS命令是()
- 当前工作盘是C,将A盘中ZZ\u1子目录下的文件W.BAS复制到B盘\u1\u2下的DOS命令是()
- 汉字的外码又称()
- 在UCDOS汉字系统下,要进入区位码输入方式,需按组合键()