下面关于SSRF漏洞描述正确的是（）

A.通过内网ip黑名单,能够一定程度上缓解SSRF有的内网探测风险

B.Ssrf漏洞可以探测内网端口,攻击本地应用程序,进行DDOS攻击等

C.利用SSRF漏洞进行内网探测。在访问不同的内网ip的时候,如果只有同一响应内容。则一定说明没有SSRF风险

D.SSRF的漏洞与CSRF漏洞类似,需要攻击者进行构造链接诱使管理员进行点击操作

A.XSS

B.SQLinjection

C.SSRF

D.RCE

A.CSRF漏洞

B.一分钱购买商品漏洞

C.密码找回漏洞，验证码绕过漏洞

D.SSRF漏洞

A.ssrf攻击

B.任意文件读取

C.ookie盗取

D.内网探测

A.ssrf

B.逻辑漏洞

C.跨站脚本攻击

D.盲注

● 下面关于ARP 木马的描述中，错误的是 （49） 。

（49）

A. ARP 木马利用ARP 协议漏洞实施破坏

B. ARP 木马发作时可导致网络不稳定甚至瘫痪

C. ARP 木马破坏网络的物理连接

D. ARP 木马把虚假的网关MAC 地址发送给受害主机