首页  /  试题详情

单选题 选出符合拒绝服务攻击的一项

A、 当前页面list=10条数据,发送请求包为list=1000000
B、 当前用户id=123,发送请求包为id=321
C、 当前订单为no=A1234,发送请求包为no=B4321
D、 当前跳转URL=/my/home,发送请求包为URL=http://abc.com
查看答案
下载APP答题
由4l***6p提供 分享 举报 纠错
相关题库推荐
ai+网络安全题库
2025-11-20
共500道
ai+网络安全题库
2025-11-20
共500道
1
2025-11-21
共501道
ai+网络安全题库
2025-11-21
共500道
单选题
2023-06-29
共257道
ai+网络安全题库 (1)
2025-11-25
共500道

相关试题

单选题 以下哪种敏感信息的加密或编码方式是弱加密

A、A.rsa
B、B.aes
C、base64
D、D.des

单选题 在js代码的注释中发现内网IP、账号密码等信息,测试人员在进行什么测试,发现什么类型问题?

A、WEB应用敏感信息发现测试,信息泄露
B、访问授权测试,未授权访问
C、文件操作类测试,任意文件读取
D、身份认证测试,弱口令

单选题 某个应用程序使用Query String参数来传递一个用户加密后的用户名、公司ID及角色ID。参数使用CBC模式加密,每次都使用不同的初始化向量(IV,Initialization Vector)并且设置cipher可控,根据传输的内容返回三种情况,其中不包含

A、解密正常
B、解密错误
C、填充错误
D、填充正常

单选题 发现目标使用websockets进行通讯,通过以下哪种工具进行重放修改后的数据

A、A.wireshark
B、B.burpsuite
C、C.xray
D、D.proxifier

单选题 使用dirsearch扫描web目录发现.svn/.git目录,测试人员在进行什么测试,发现什么类型问题?

A、备份文件和未引用文件信息泄露测试,源代码信息泄露
B、功能目录和管理界面枚举测试,未授权访问漏洞
C、目录列出测试,目录列出问题
D、命令注入测试,命令注入问题

单选题 nmap的-p参数是什么含义?

A、UDP扫描
B、设置线程
C、TCP全连接扫描
D、指定扫描的端口

单选题 访问http://xxx.com/php/,列出了php目录下所有的文件,这属于什么问题?

A、未授权访问
B、信息泄露
C、错误的开启目录列表功能
D、D.XSS

单选题 在日志中发现OPTIONS请求方法,攻击者正在进行什么测试?

A、查看支持的HTTP方法
B、文件上传测试
C、SQL注入测试
D、目录列出测试,目录列出问题