多项选择题
A.IP扫描 B.SQLMAP C.端口扫描 D.源码审计
HTT以下哪项不能有效的限制sql注入攻击?()A.限制DBWIS中sysadmiIL用户的数量B.在Web应...
单项选择题HTT以下哪项不能有效的限制sql注入攻击?()
A.限制DBWIS中sysadmiIL用户的数量 B.在Web应用程序中,必须以管理员帐号连接数据库 C.去掉数据库不需要的函数、存储过程 D.对于输入的字符串型参数,使用转义
以下哪个方法可以防御CSRF?()A.过滤掉可以形成html标签的<符号B.在表单页面添加token,然后后端...
单项选择题以下哪个方法可以防御CSRF?()
A.过滤掉可以形成html标签的<符号 B.在表单页面添加token,然后后端验证改token C.部署云waf D.使用addslashes()函数
使用token防御的方法在什么情况可以被绕过?()A.存在一个xss漏洞B.没有做字符集限制C.开启了3389...
单项选择题使用token防御的方法在什么情况可以被绕过?()
A.存在一个xss漏洞 B.没有做字符集限制 C.开启了3389端口 D.远程服务器上运行着IIS服务器
