题目内容（请给出正确答案）

[单选题]

攻击者提交请求/displaynews.asp？id=772’，网站反馈信息为MicrosoftOLEDBProviderforODBCDrivers错误’80040e14’，能够说明该网站：()？

A.数据库为Access

B.网站服务程序没有对id进行过滤

C.数据库表中有个字段名为id

D.该网站存在SQL注入漏洞

单选题，请选择你认为正确的答案：

ABCD

提交

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“攻击者提交请求／displaynews.asp？id=772…”相关的问题

第1题

在存储型XSS攻击中有以下几个步骤①攻击者劫持用户会话②攻击者提交包含已知JavaScript的问题③用户登录④用户请求攻击者的问题⑤服务器对攻击者的JavaScript做出响应⑥用户的浏览器向攻击者发送会话令牌⑦攻击者的JavaScript在用户的浏览器中执行对于这几个步骤的排序，以下哪个选项是正确的？()

A.③②⑦⑥④⑤①

B.③②④⑤⑦⑥①

C.③②④⑥⑤⑦①

D.⑧②⑤⑦④⑥①

点击查看答案

第2题

在提交请求时要求（)，确保了请求确实是用户提交的而不是CSRF攻击自动提交的。

A.A.用户请求输入

B.B.验证码

C.C.请求检查

D.D.反CSRF令牌

点击查看答案

第3题

攻击者通过发送ICMP应答请求，并将请求包的目的地址设为受害网络的广播地址。这种攻击我们称为？（)

A.ARP欺骗攻击

B.Smurf攻击

C.ICMP攻击

D.IP欺骗攻击

点击查看答案

第4题

关于DNS欺骗的说法，不正确的是（)

A.实施DNS欺骗需要攻击者首先控制DNS服务器

B.成功实施DNS欺骗后，受骗主机会将攻击者主机当作新的DNS服务器

C.实施DNS欺骗需要攻击者首先监控受骗主机所进行的DNS请求

D.成功实施DNS欺骗后，受骗主机一定会将自身当做DNS服务器

点击查看答案

第5题

以下哪项是针对SDN网络应用层面的攻击？（)

A.攻击者对南向接口Openflow、NETCONF等协议的漏洞发起网络攻击

B.攻击者将自己部署的控制器伪装成SDN网络的主控制器

C.向控制器发起大量连接请求导致控制器过载

D.攻击者对控制器的北向接口协议发起攻击，制定错误的业务策略

点击查看答案

第6题

以下哪个不是对SDN网络控制层面的攻击？（)

A.攻击者部署控制器欺骗OF交换机

B.向控制器发起大量连接请求导致控制器过载

C.未经允许获取网元的访问权限

D.攻击者将自己部署的控制器伪装成SDN网络的主控制器

点击查看答案

第7题

跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括（)。

A.验证码

B.请求检査

C.传输检査

D.反CSRF令牌

点击查看答案

第8题

攻击者通过发送ICMP应答请求，并将请求包的目的地址设为受害网络的广播地址，以实现攻击目的。这种行为属于哪一种攻击？（)

A.IP欺骗攻击

B.Smurf攻击

C.ICMP重定向攻击

D.SYN flood攻击

点击查看答案

第9题

在一个项目接近完工时，发起人要求承包商改变已安装的照明以符合新标准。承包商应该怎么做？（）

A.审查工作并提交一份显示工作已完成的报告

B.请求延长工期并提交变更请求以完成工作

C.与发起人一起检查新规定，然后提交变更请求

D.评估成本和进度影响，然后向项目经理提交变更请求

点击查看答案

第10题

攻击者分析服务器端功能常采用以下措施（)。

A.仔细分析请求

B.由服务器端某领域的功能推测其它领

C.查阅开发文档

D.攻击服务器系统

E.隔离独特的应用程序行为

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信