多项选择题

下列对XXE漏洞描述正确的是？（）

A.通过传参的方式发送数据
B.后台对数据ESAPI的encoder接口对数据转码处理，然后进行XML数据格式化
C.不允许XML中含有任何自己声明的DTD
D.禁止加载外部实体

点击查看答案

上一题目录下一题

多项选择题

A.搜索框
B.发表文章
C.留言，评论回复
D.资料设置

多项选择题

A.存储型
B.反射型
C.DOM型
D.注入型

多项选择题

A.执行数据库的语句已经被过滤了，不存在SQL注入漏洞
B.单单过滤只进行过滤还是有很大的可能被绕过的，数据库语句应尽量使用拼接的方式
C.可以使用%0a换行换行进行绕过
D.可以使用/*!*/内联注释绕过