单项选择题
A.CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n),如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本 B.CRLF是跨站脚本攻击 C.CRLF是SQL注入漏洞 D.CRLF是命令执行漏洞
SSRF是()A.跨站脚本攻击B.跨站请求伪造C.客户端请求伪造D.服务端请求伪造
单项选择题SSRF是()
A.跨站脚本攻击 B.跨站请求伪造 C.客户端请求伪造 D.服务端请求伪造
收到如下链接,HTTPS://www.bugbug.qq.com/?id=1<script>alert(1)<...
单项选择题收到如下链接,HTTPS://www.bugbug.qq.com/?id=1<script>alert(1)</script>,可能存在那种漏洞()
A.SQL注入 B.越权漏洞 C.信息泄漏 D.XSS跨站脚本攻击
关于XSS修复建议说法错误的是()A.要对用户的输入在前端后端同时进行校验B.只需要在前端用js校验用户输入C...
单项选择题关于XSS修复建议说法错误的是()
A.要对用户的输入在前端后端同时进行校验 B.只需要在前端用js校验用户输入 C.禁止将用户的输入当作代码执行 D.在输出到页面时进行相应的转义
