单项选择题
如果有一名攻击者在搜索引擎中搜索“.doc+XXX.com”找到XXX.com网站上所有的word文档。该攻击者通过搜索“mdb”、“.ini”+域名,找到该域名下的mdb库文件、ini配置文件等非公开信息,通过这些敏感信息对该网站进行攻击,请问这属于()
A.定点挖掘
B.攻击定位
C.网络实施嗅探
D.溢出攻击
点击查看答案
相关考题
-
单项选择题
关于短信验证码的要求说法错误的是()
A.短信验证码应随机产生,长度不应少于6位。
B.短信验证码应具有时效性,超过有效时间应立即作废。
C.短信验证码在使用完毕后应立刻失效,应采取措施防范对验证码的暴力猜解攻击。
D.短信验证码应使用数字形式递增生成。 -
单项选择题
在交易过程中对输入的金额限制做法正确的是()
A.只要是数字就行
B.只允许输入大于0的数
C.只允许输入整数
D.只允许输入业务要求规定内的数值,并在后台进行校验 -
单项选择题
在支付过程中通过修改金额为负数来反向给自己的账户充钱属于()
A.负值反冲
B.SQL注入
C.CSRF
D.重放攻击
