单项选择题
A.用户向两个系统同时验证身份B.用户向系统验证身份,系统也向用户验证身份C.用户向系统验证身份,然后想服务进程验证身份D.用户向系统验证身份,获取到验证后的票据(Ticket),并通过票据向服务进程验证身份
关于基于时间的盲注攻击(Time-based Blind SQLi),以下说法错误的是()A.对于MYSQL使...
单项选择题关于基于时间的盲注攻击(Time-based Blind SQLi),以下说法错误的是()
A.对于MYSQL使用benchmark或者sleepB.对于MSSQL使用waitfor delayC.在网速很慢的情况下才能成功,因此需要用其他手段降低网速D.对于PostgreSQL使用pg_sleep
关于XSS绕过,以下说法错误的是()A.可以使用html的注释来绕过长度显示B.可以利用宽字节漏洞来绕过XSS...
单项选择题关于XSS绕过,以下说法错误的是()
A.可以使用html的注释来绕过长度显示B.可以利用宽字节漏洞来绕过XSS过滤C.可以利用location.hash来绕过长度限制D.<base>标签可以伪造所有使用绝对路径的图片、链接和脚本
关于Web服务安全,以下描述正确的是()A.可以使用IIS、Apache的插件来过滤入侵行为B.正确配置网络防...
单项选择题关于Web服务安全,以下描述正确的是()
A.可以使用IIS、Apache的插件来过滤入侵行为B.正确配置网络防火墙可以避免SQL注入和XSS攻击C.为了避免入侵,应当关闭操作系统的自动更新功能D.在服务器上安装杀毒软件可以避免网页挂马
