跨站脚本
注入式漏洞
恶意文件执行
不安全的对象参考
跨站请求伪造
信息泄露和操作不当
错误的认证和会话管理
不安全的密码存储
不安全的通信
U.RL访问限制失败
(简答题)
OWASP针对WEB应用提出的十大漏洞是什么?
正确答案
答案解析
略
相似试题
(单选题)
使用WEB应用防火墙(以下简称WAF)可以帮助网站应对来自WEB应用层的攻击,那么关于WAF哪项描述是错误的?()
(单选题)
哪种扫描器不能对Web应用的安全性问题进行评估()。
(判断题)
当前网络的最大威胁是web威胁。
(单选题)
下面不是SQL注入漏洞造成的危害的是:()。
(单选题)
微软何类产品的漏洞利用方式与挂马相关()。
(判断题)
网站入侵网页篡改网站挂马都是当前比较典型的web威胁。
(判断题)
屏蔽了500错误响应后即使存在SQL注入漏洞也不会受到影响。
(单选题)
下列Web安全问题中哪个不会对服务器产生直接影响()。
(判断题)
病毒使用的文件关联启动方式是针对文件类型来启动的。
