单项选择题
什么是CRLF注入漏洞?()
A.CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n),如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本
B.CRLF是跨站脚本攻击
C.CRLF是SQL注入漏洞
D.CRLF是命令执行漏洞
点击查看答案
相关考题
-
单项选择题
SSRF是()
A.跨站脚本攻击
B.跨站请求伪造
C.客户端请求伪造
D.服务端请求伪造 -
单项选择题
收到如下链接,HTTPS://www.bugbug.qq.com/?id=1<script>alert(1)</script>,可能存在那种漏洞()
A.SQL注入
B.越权漏洞
C.信息泄漏
D.XSS跨站脚本攻击 -
单项选择题
关于XSS修复建议说法错误的是()
A.要对用户的输入在前端后端同时进行校验
B.只需要在前端用js校验用户输入
C.禁止将用户的输入当作代码执行
D.在输出到页面时进行相应的转义
