多项选择题
A.对称加密技术B.数字证书C.Hash算法D.非对称加密技术
在对某网站渗透测试的过程中,以下哪些方法是“信息收集”阶段的常见手段?()A.通过Google Hacking...
多项选择题在对某网站渗透测试的过程中,以下哪些方法是“信息收集”阶段的常见手段?()
A.通过Google Hacking探测网站的敏感信息,如:登录后台B.查询域名的whois,获取注册者的邮箱、姓名、电话等信息C.查看服务器的IP,并进行端口扫描,探测开放的端口及对应的服务D.扫描网站目录结构,查看是否存在目录遍历或者敏感文件泄漏的问题
CSRF(跨站点脚本攻击)是一种常见的Web攻击手段,以下哪种方式在一定程度上可防止这种攻击?()A.基于验证...
多项选择题CSRF(跨站点脚本攻击)是一种常见的Web攻击手段,以下哪种方式在一定程度上可防止这种攻击?()
A.基于验证码的方式识别用户行为B.验证HTTP请求头中的Referer字段C.对用户输入的参数值进行编码、过滤D.在HTTP请求中添加随机的Token
XSS(跨站点脚本)是一种常见的Web漏洞,其通常分为哪几种类型?()A.DOM型XSSB.注入型XSSC.反...
多项选择题XSS(跨站点脚本)是一种常见的Web漏洞,其通常分为哪几种类型?()
A.DOM型XSSB.注入型XSSC.反射型XSSD.存储型XSS
