首页 > 计算机类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

下列危害中，（）是有上传文件漏洞引起的。

A.实施非法转账

B.上传木马文件

C.获取系统敏感信息

D.修改数据库信息

答案

查看答案

发布时间：2023-08-22

更多“下列危害中，（）是有上传文件漏洞引起的。”相关的问题

第1题

在渗透测试时，客户打开论坛中的URL发现网站多了个管理员的账号，这是哪（）。

A.种攻击方式

B.SQL注入漏洞

C.文件上传漏洞

D.命令执行漏洞ECSRF漏洞

点击查看答案

第2题

以下有关文件上传漏洞的说法错误的是（)。

A.文件上传漏洞是由于文件上传功能实现代码没有严格限制用户上

B.文件上传漏洞对网站服务器没什么影响

C.文件上传漏洞可导致攻击者向服务器上传Webshell

D.文件上传漏洞可导致攻击者控制服务器

点击查看答案

第3题

任意文件下载漏洞产生的根本原因有哪些（）

A.Web中间件权限配置不当

B.Web应用程序对下载的文件参数校验不严格

C.没有校验用户上传的文件类型

D.没有对用户提交的留言进行编码转换

点击查看答案

第4题

为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的是（）

A.对文件类型进行检查

B.对文件的长度和可以接受的大小限制进行检查

C.对于文件类型使用白名单过滤，不要使用黑名单

D.对于一些特殊字符串一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误

点击查看答案

第5题

文件上传漏洞的成因是由于对上传文件未作过滤或过滤机制不严，导致恶意用户可以上传脚本文件，通过上传文件可达到控制网站权限的目的（）

点击查看答案

第6题

导致文件上传漏洞的原因包含有文件上传时检查不严、黑名单检查忽略了大小写、白名单检查忘记了%00截断、文件上传后修改文件名时处理不当。（)

点击查看答案

第7题

假设在上传漏洞测试时，若目前网站存在Apache解析漏洞，应该上传哪种类型的文件（）。

A.shell.php.html

B.shell.php.htm

C.shell.php.aaa

D.shell.rar.php.html

点击查看答案

第8题

以下哪个安全漏洞不属于服务器端的安全范畴（)。

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

点击查看答案

第9题

以下哪项不是导致文件上传漏洞的原因（）。

A.文件上传时检查不严

B.黑名单检查忽略大小写

C.白名单检查忘记了双写

D.文件上传后修改文件名时处理不当

点击查看答案

第10题

以下那种漏洞可以相对容易的直接获取webshell（）

A.暴力破解

B.跨站脚本攻击

C.任意文件上传

D.跨站请求伪造

点击查看答案

第11题

在渗透测试时，哪个漏洞不可以直接获取webshell（）。

A.信息泄露

B.文件上传

C.文件包含

D.SQL注入

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP