单项选择题
二次注入的总体步骤是:()
A.用户输入-服务端存储-其他用户访问特定页面-触发二次注入
B.用户输入-服务端转换-服务端将输入内容插入到SQL 语句-触发二次注入
C.用户登录-服务端执行指定SQL 语句-触发二次注入
D.用户提交表单-服务端将表单插入到数据库-触发二次注入
点击查看答案&解析
相关考题
-
单项选择题
在php.ini中,用于禁用内置函数的参数是:()
A.disable_functions
B.disable_function
C.disable_classes
D.disable_class -
单项选择题
判断出网站的CMS对渗透的意义是以下哪一种?()
A.方便联系作者获取相关漏洞信息
B.查找网上已曝光的程序漏洞,若开源则通过对目标的源码进行代码审计
C.学习CMS网站代码开发
D.下载最新版的CMS源码,并进行审计 -
单项选择题
要防止X-Forwarded-For注入攻击的发生,我们应该:()
A.禁止代理服务器访问
B.主动弹窗要求使用代理的用户填写自己的IP 地址
C.主动识别过滤X-Forwarded-For ,并建立黑名单机制
D.在服务器上安装杀毒软件
