你可能感興趣的試題

單項(xiàng)選擇題

向有限的空間輸入超長(zhǎng)的字符串是（）的攻擊。

A.網(wǎng)絡(luò)監(jiān)聽(tīng)
B.緩沖區(qū)溢出
C.SQL注入
D.拒絕服務(wù)

單項(xiàng)選擇題

為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說(shuō)法錯(cuò)誤的是（）。

A.對(duì)文件類(lèi)型進(jìn)行檢查
B.對(duì)文件的長(zhǎng)度和可接受的大小限制進(jìn)行檢查
C.對(duì)于文件類(lèi)型要使用白名單過(guò)濾，不要使用黑名單
D.對(duì)于一些特殊字符串（../）一定要做好過(guò)濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時(shí)進(jìn)行異常處理，嘗試糾正錯(cuò)誤

攻擊者通過(guò)獲取系統(tǒng)管理員各項(xiàng)基本信息，虛構(gòu)緊急狀況通過(guò)管理員自身獲取系統(tǒng)口令的攻擊稱(chēng)為（）。

你可能感興趣的試題

向有限的空間輸入超長(zhǎng)的字符串是（）的攻擊。

為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說(shuō)法錯(cuò)誤的是（）。

攻擊者通過(guò)獲取系統(tǒng)管理員各項(xiàng)基本信息，虛構(gòu)緊急狀況通過(guò)管理員自身獲取系統(tǒng)口令的攻擊稱(chēng)為（）。

為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說(shuō)法錯(cuò)誤的是（）。