单项选择题
CVE-2017-7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理()指令的时候,由于对URL的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候引发栈溢出。
A.PUT请求
B.COPY请求
C.MOVE请求
D.PROPFIND请求
点击查看答案&解析
相关考题
-
单项选择题
以下有关W3af工具的描述,不正确的是:()
A.站点爬取(crawl)插件通过爬取站点来获得更深的网站URL目录路径层级
B.漏洞匹配(grep)插件通过分析其他插件发送的HTTP请求和响应来识别网站中存在的路径
C.漏洞分析(audit)插件通过向crawl插件所爬取出的注入点发送特制的PoC包以验证漏洞是否存在
D.以上描述都不正确 -
单项选择题
下面有关Weevely工具的说法正确的是:()
A.Weevely是一款用于Web程序漏洞扫描的工具
B.Weevely工具可以调用菜刀工具生成的木马
C.Weevely是一款针对PHP站点的Webshell工具
D.Weevely生成的客户端PHP代码是经过了base128编码的,可以绕过主流的杀毒软件检测 -
多项选择题
从网站开发的角度来讲,防护暴力破解攻击的方法有:()
A.有效的监控并分析流量
B.不允许普通用户登录
C.限制用户登录的次数
D.在多次密码错误后限制登录
