单项选择题
当访问一个网站在用户输入的地方输入了‘、“、(、)、--+、等特殊字符结果返回了数据库的报错信息,则网站可能存在什么漏洞()
A.XSS跨站脚本攻击
B.SQL注入
C.CSRF
D.重放攻击
点击查看答案
相关考题
-
单项选择题
什么是目录浏览()
A.通过URL访问文件目录时,在页面中显示该目录下的所有文件
B.通过修改URL可以访问指定的文件
C.使用file协议访问服务器中的文件
D.通过FTP协议下载服务器中的文件 -
单项选择题
什么是脱敏显示()
A.对展示在页面中的一些敏感信息用*或.等字符代替
B.在数据传输中将数据加密传输
C.在页面中明文展示信息
D.把关键信息展示在页面不显眼的位置 -
单项选择题
对于web请求中传输的参数说法正确的是()
A.所有的参数都应该加密传输
B.所有的参数都不需要加密直接传输
C.根据业务情况将敏感的参数进行加密传输
D.所有的参数都应该是数字
