单项选择题

什么是CRLF注入漏洞？（）

A.CRLF是CR和LF两个字符的拼接，它们分别代表”回车+换行”（\r\n），如果用户的输入在HTTP返回包的Header处回显，便可以通过CRLF来提前结束响应头，在响应内容处注入攻击脚本
B.CRLF是跨站脚本攻击
C.CRLF是SQL注入漏洞
D.CRLF是命令执行漏洞

点击查看答案

上一题目录下一题

单项选择题

A.跨站脚本攻击
B.跨站请求伪造
C.客户端请求伪造
D.服务端请求伪造

单项选择题

A.SQL注入
B.越权漏洞
C.信息泄漏
D.XSS跨站脚本攻击

单项选择题

A.要对用户的输入在前端后端同时进行校验
B.只需要在前端用js校验用户输入
C.禁止将用户的输入当作代码执行
D.在输出到页面时进行相应的转义