更多"[多选题]针对用户输入内容在script脚本中,过滤方法说法正确的是("的相关试题:
[多选题]针对用户输入内容在特殊位置时的过滤方法有(____)。
A.用换行符绕过
B.post请求"onclick="alert(1)
C.http头关键字绕过
D.DOM框架绕过
[单选题]针对将script、alert等关键字替换为空的跨站过滤方法,关于绕过该过滤方法的攻击方式描述错误的是(____)。
A.大小写变换绕过
B.复写绕过
C.适用于用户输入内容在html标签属性中
D.适用于用户输入内容直接输出到网页上
[单选题]针对用户输入内容直接输出到网页上的过滤方法无效的是(____)。
A.过滤script
B.过滤alert
C.过滤尖括号
D.过滤双引号
[单选题]为了有效防范SQL注入攻击,我们应该对用户输入进行严格的过滤,下面应当过滤的字符或表达式不包含(____)。
A.单引号
B.Select
C.Admin
D.1=1
[单选题]为了有效防范SQL注入和XSS跨站等Web攻击,我们应该对用户输入进行严格的过滤,下面应当过滤的字符或表达式不包含(____)。
A.单引号
B.Select
C.Admin
D.1=1
[单选题]发送意向报价时可以快速清空所有输入项内容的方法是( )
A.一项一项地清除
B.关闭窗口重新打开
C.点击重置按钮
D.点击修改按钮
[单选题]Sqlmap中用于绕过WAF或应对网站过滤逻辑的脚本是( )。
A. Temper
B. Meterpreter
C. Plugins
D. Intruder
[判断题]采用在过滤介质上游加压的方法可以有效地提高过滤速率。
A.正确
B.错误
[单选题]如果设置过滤条件时,如果需要同时跟踪sip和diameter,在过滤栏中输入以下哪种格式的表达式()
A. sip||diameter
B. sip&diameter
C. sip|diameter
D.sip&&diameter
[判断题]用户进行数据输入时,尽量减少用户的输入动作。
A.正确
B.错误
[判断题]微孔过滤的设备出现故障判断的基本方法均为监控过滤器的运行阻力。( )
A.正确
B.错误
[单选题]ZSR上的端口镜像支持ACL过滤,方法是()
A.在源端口上配置ACL
B.在目的端口上配置ACL
C.在镜像会话上配置ACL
D.以上都是
[判断题](244251)( )微孔过滤的设备出现故障判断的基本方法均为监控过滤器的运行阻力。
A.正确
B.错误
[判断题]没有键盘时,用户无法向操作系统中输入任何内容。(易)(基础知识)
A.正确
B.错误
