多项选择题
XSS 恶意攻击者可能得到哪些重要信息?()
A.执行关键操作的更高权限
B.用户的会话信息(SESSION)
C.私密网页内容
D.用户的Cookie内容
点击查看答案&解析
相关考题
-
多项选择题
任意文件读取与include 文件包含漏洞的不同点是:()
A.任意文件读取功能,文件是以文本形式被读取的
B.任意文件读取功能,文件是直接读取文本内容的,而非以PHP代码方式解析
C.任意文件读取功能,可以读取所有的文件
D.任意文件读取功能,不会因为文件中包含“< ?”标签而发生错误 -
判断题
require_once()和require()的区别在于,require_once 当被重复调用时,只会调用一次。 -
多项选择题
Apache Struts官方发布公告,漏洞编号为S2-048(CVE-2017-9791),公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行,并评价为高危漏洞。下面描述正确的有:()
A.主要受影响的Struts版本为:2.3.x
B.攻击者构造恶意字段值通过Struts2的struts2-struts1-plugin传递给目标靶机,从而实现远程代码执行,获得权限
C.客户可以停用Struts2-struts1-plugin、showcase.war插件来实现对漏洞的加固
D.该漏洞对于Windows平台上的Apache Tomcat不受影响
