多项选择题
A.仅允许HTTP和HTTPS请求,禁止不需要的协议如:file://、gopher://、ftp:// B.限制请求的端口为HTTP请求,如:80.443等 C.设置URL白名单或者限制内网IP D.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态
SSRF与CSRF的区别()A.SSRF是针对外网无法访问的内部系统B.SSRF是服务端的发起的请求C.CSR...
多项选择题SSRF与CSRF的区别()
A.SSRF是针对外网无法访问的内部系统 B.SSRF是服务端的发起的请求 C.CSRF是客户端发起的请求 D.通过CSRF可以对内网端口进行扫描
以下关于SSRF说法正确的是()A.SSRF是一种由攻击者构造请求,服务端发起请求的漏洞B.SSRF主要是攻击...
多项选择题以下关于SSRF说法正确的是()
A.SSRF是一种由攻击者构造请求,服务端发起请求的漏洞 B.SSRF主要是攻击外网目标的 C.SSRF的目标是外网无法访问的内部系统 D.SSRF一种客户端伪造请求的漏洞
下列对XXE漏洞描述正确的是?()A.通过传参的方式发送数据B.后台对数据ESAPI的encoder接口对数据...
多项选择题下列对XXE漏洞描述正确的是?()
A.通过传参的方式发送数据 B.后台对数据ESAPI的encoder接口对数据转码处理,然后进行XML数据格式化 C.不允许XML中含有任何自己声明的DTD D.禁止加载外部实体
