《应用系统常见安全漏洞分析》
1:以下哪个漏洞不以过滤特殊性字符作为主要防御手段?( )
[‘用户名密码暴力破解’, ‘SQL注入’, ‘跨站脚本攻击(XSS)’, ‘任意文件下载漏洞’]
答案:[‘1’]
2:应用系统中上传功能模块仅采用黑名单机制即可有效防止任意文件上传漏洞。
[‘正确’, ‘错误’]
答案:加微信看答案
《应用系统常见安全漏洞分析》
1:以下哪个漏洞不以过滤特殊性字符作为主要防御手段?( )
[‘用户名密码暴力破解’, ‘SQL注入’, ‘跨站脚本攻击(XSS)’, ‘任意文件下载漏洞’]
答案:[‘1’]
2:应用系统中上传功能模块仅采用黑名单机制即可有效防止任意文件上传漏洞。
[‘正确’, ‘错误’]
答案:加微信看答案