相关考题
-
单项选择题
什么是CRLF注入漏洞?()
A.CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n),如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本
B.CRLF是跨站脚本攻击
C.CRLF是SQL注入漏洞
D.CRLF是命令执行漏洞 -
单项选择题
SSRF是()
A.跨站脚本攻击
B.跨站请求伪造
C.客户端请求伪造
D.服务端请求伪造 -
单项选择题
收到如下链接,HTTPS://www.bugbug.qq.com/?id=1<script>alert(1)</script>,可能存在那种漏洞()
A.SQL注入
B.越权漏洞
C.信息泄漏
D.XSS跨站脚本攻击
