单选题

以下可以有效防御会话固定攻击的选项是 ()。单选题

A、

登录后强制用户修改密码

B、

登录后重新生成会话 ID

C、

使用IP地址绑定会话

D、

增加会话超时时间

下载APP答题
由4l***ii提供 分享 举报 纠错

相关试题

单选题 Hackbar是安全测试中最常用的一款高效手工漏洞测试的Firefox 扩展,以下哪一项不是 Hackbar 的核心功能

A、

快速修改 HTTP 请求头(如添加 Cooki User-Agent)

B、

自动生成 SQL 注入 payloa并执行攻击

C、

编码/解码数据(如 URL 编码、Base64)

D、

便捷修改 GET/POST 请求参数

单选题 某网站存在盲注漏洞,攻击者通过构造条件语句(如 AND 1=1 / AND 1=2)发现页面响应时间差异,推断存在

基于时间的盲注。以下哪种 Payload最可能用于提取数据库版本信息()。

A、

admin' ANIF(SUBSTRING(@@version,1,1)='5',SLEEP(5),0)--

B、

admin' UNION SELECT version(),2,3--

C、

admin' OR 1=1--

D、

admin' ANLOAD_FILE('/etc/passwd')--

单选题 Burp Suite是基于()语言开发的一款安全测试工具。单选题

A、

JavaScript

B、

Java

C、

Python

D、

C#

单选题 下列代码编辑器中,最轻量级的一款是()。单选题

A、

Notepad++

B、

Visual Studio Cod

C、

Zen Studio

D、

PhpStorm

单选题 “Seay源代码审计系统 ”是基于()语言开发的一款针对 PHP代码安全性审计的系统。 单选题

A、

JavaScript

B、

Java

C、

Python

D、

C#

单选题 在Web漏洞中被利用得最多的漏洞是()。

A、

SQL注入漏洞

B、

XSS漏洞

C、

CSRF漏洞

D、

SSRF漏洞

单选题 某网站登录页面存在 SQL注入漏洞,攻击者尝试在用户名输入框中输入 admin' -- ,密码框留空后成功登录。这

种现象最可能的原因是()。 单选题

A、

网站使用了参数化查询( Prepare  Statement)

B、

网站的SQL查询未对用户输入进行转义处理

C、

网站启用了 WAF(Web应用防火墙)过滤

D、

密码字段使用了哈希加密存储

单选题 攻击者通过 SQL注入发现某数据库存在漏洞,尝试使用 UNION SELECT 提取数据。若目标表有 3列,但攻击者不

确定列数,以下哪种方法最可能快速确定有效列数()。

A、

输入 UNION SELECT 1,2,3-- 并观察页面显示

B、

输入 ORDER BY 5-- 并根据错误信息判断

C、

直接枚举所有可能的列数组合

D、

使用 UNION SELECT * FROM information_schema--