(多选题)
攻击者利用路径遍历漏洞的目的在于()
A读取系统关键文件
B访问网站数据库
C列出网站数据库表名和列名
D访问网站管理后台页面
E在Web服务器文件系统中写入某个文件
正确答案
答案解析
略
相似试题
(单选题)
攻击者利用路径遍历漏洞的目的在于()
(判断题)
路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。
(单选题)
请求伪造攻击中,攻击者利用()进行会话劫持。
(判断题)
Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统,并且攻击数据和Web应用正常良性数据之间区别不大。
(判断题)
信息泄露是指攻击者利用错误消息,公开的信息,结合推论,获取对攻击Web应用有价值的信息。
(判断题)
对于一个信息系统来说,它的安全性不在于它是否采用了最新的加密算法和最先进的设备,而是由系统本身最薄弱之处及漏洞所确定的。
(判断题)
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
(判断题)
跨站攻击的攻击有效载荷包括窃取会话令牌,页面虚拟置换,注入木马,诱使用户执行操作,利用信任关系和扩大客户端攻击范围。
(填空题)
密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生()、()、()、()。
