多项选择题
目录浏览漏洞属于目录遍历漏洞的一种,对于目录浏览漏洞说法正确的有:()
A.目录浏览漏洞只能看到整个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被浏览器解析,看不到原始数据,所以危害不大,可以忽略B.目录浏览漏洞属于中间件配置的问题,需要对中间件进行加固C.利用目录浏览漏洞可以遍历整个服务的可读目录D.目录浏览漏洞是由于编程人员的网页代码方面的问题,所以需要对网页代码进行审核
判断题 如果每次执行代码时是读取不同的文件,或者有通过一组文件迭代的循环,可以使用include语句。
判断题 经过MD5处理后的密码,不需要解密即可直接使用MD5登录。
单项选择题 以下XSS 脚本中,能够弹窗显示当前浏览器全部Cookie 键值的脚本是:()
