多项选择题
SSRF与CSRF的区别()
A.SSRF是针对外网无法访问的内部系统
B.SSRF是服务端的发起的请求
C.CSRF是客户端发起的请求
D.通过CSRF可以对内网端口进行扫描
点击查看答案
相关考题
-
多项选择题
以下关于SSRF说法正确的是()
A.SSRF是一种由攻击者构造请求,服务端发起请求的漏洞
B.SSRF主要是攻击外网目标的
C.SSRF的目标是外网无法访问的内部系统
D.SSRF一种客户端伪造请求的漏洞 -
多项选择题
下列对XXE漏洞描述正确的是?()
A.通过传参的方式发送数据
B.后台对数据ESAPI的encoder接口对数据转码处理,然后进行XML数据格式化
C.不允许XML中含有任何自己声明的DTD
D.禁止加载外部实体 -
多项选择题
网站容易产生XSS漏洞的地方都有哪些?()
A.搜索框
B.发表文章
C.留言,评论回复
D.资料设置
