單項選擇題

攻擊者利用路徑遍歷漏洞的目的在于（）

A.訪問網站根目錄以外的文件
B.訪問管理員使用的管理后臺頁面
C.列出網站中全部頁面內容
D.列出FTP服務器上所有文件

你可能感興趣的試題

單項選擇題

請求偽造攻擊中，攻擊者利用（）進行會話劫持。

A.特殊Web應用程序
B.Web瀏覽器
C.由黑客控制的Web服務器
D.服務器操作系統(tǒng)漏洞

單項選擇題

在防御XSS攻擊時，對于每一處由用戶提交數(shù)據(jù)所控制的響應內容，（）是關鍵的。

A.檢查HTTP頭中的HOST字段
B.凈化輸入數(shù)據(jù)
C.檢查請求的資源對象
D.檢查主機時間