A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
C、XSS攻击就是SynFlood攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
A.两者都能够在Web浏览器上运行
B.Asp代码在服务器端执行,javascript在客户端执行
C.javascript在服务器执行,Asp代码在客户端执行
D.都不对
A.PDF启发式沙箱
B.PE启发式沙箱
C.Web启发式沙箱
D.重量级沙箱(虚拟执行)
A.页面的Load
B.页面的init
C.页面的PreRender
D.页面的Disposed消息
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
A.分布式拒绝服式攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈