单项选择题
2009年2月,黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于:http://usa.kaspersky.com/support/home/208280433/?Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;从上面的URL可以得出,此次攻击者主要利用了()安全漏洞进行攻击。
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造
点击查看答案&解析
相关考题
-
单项选择题
下列关于HTTP Cookie说法错误的是()。
A.Cookie总是保护存在客户端中
B.Session Cookie只是在用户使用站点期间存在,一个WEB浏览器会在退出时删除Session Cookie
C.Session Cookie是指Cookie有secure属性,只能通过HTTP使用
D.在支持HTTPOnly属性的浏览器中,HTTPOnly Cookie只有在传输HTTP/HTTPS请求时才能被使用,这样可限制被其他的非HTTP API访问(如javaScript) -
单项选择题
2011年6月,新浪微博出现了一次比较大的攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”、“建党大业中穿帮的地方”、“让女人心动的100句诗歌”等微博和信息,并自动关注一位名为hellosamy的用户。微博中用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶心循环。 原始的微博链接如下: http://weibo.com/pub/star/g/xyyyd/”>?type=update由此发现大量的微博用户受到()安全漏洞攻击。
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造 -
单项选择题
2011年的冬天,600万中国程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所有的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码。如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是文明的。从上面的事例可以得出CSDN等网站存在()的安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足
