题目内容
(请给出正确答案)
[单选题]
下列危害中,()是由上传文件漏洞引起的。
A.获取系统敏感信息
B.修改数据库信息
C.上传木马文件
D.实施非法转账
提问人:网友18***090
发布时间:2022-01-06
题目内容
(请给出正确答案)
如搜索结果不匹配,请 
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“下列危害中,()是由上传文件漏洞引起的。A.获取系统敏感信息…”相关的问题
第1题
在动态网站或web应用系统中,如果动态脚本没有对用户上传的文件类型进行检查和验证,入侵者就可以提交恶意代码到服务器,进而危害服务器数据和信息的安全,这种软件漏洞就叫做文件上传漏洞。
第4题
某业务系统具有上传功能,页面上传的文件只能上传到UPLOAD目录,由于上传页面没有过滤特殊文件后缀,存在上传漏洞,而短时间厂家无法修改上传页面源码,现采取如下措施,哪种措施可以暂时防止上传漏洞危害又不影响业务系统正常功能()
A.删除上传页面
B.禁止UPLOAD目录执行脚本文件
C.禁止UPLOAD目录访问权限
D.以上措施都不正确
第5题
下列关于文件上传漏洞说法错误的是?()
A.文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行
B.装有安全狗等防护工具的网站无法上传恶意文件
C.文件上传漏洞的成因主要是前端。服务端的过滤不严格
D.上传的文件可以是木马、病毒、恶意脚本或者Webshell等
第6题
下列关于文件上传漏洞说法错误的是()
A.装有安全狗等防护工具的网站无法上传恶意文件
B.文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行
C.上传的文件可以是木马,病毒,恶意脚本或者WebShell等
D.文件上传漏洞的成因主要是前端、服务器端的过滤不严格
第9题
下列()说法是错误的
A.Web 漏洞发掘分为黑盒模式和白盒模式
B.DDOS 是分布式拒绝服务攻击
C.XSS 漏洞主要影响服务器
D.上传检查文件扩展名和检查文件类型是不同的安全检查机制
第10题
下列代码存在的漏洞是()。 Void func(char *str ){char buffer[256]; strcpy(buffer,str); re
A.A. SQL注入
B.B. 跨站脚本
C.C.缓存区溢出
D.D.文件上传
