【问题4】(10分)
1.采用测试软件输入网站 www.xxx.comlinde x.action. <http://www.xxx.comlindex.action/>执行 ifconfig 命令,结果如图3—2所示。
从图 3-2 可以看出,该网站存在( )漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A、Java反序列化
B. 跨站脚本攻击
C. 远程命令执行
D. SQL 注入
2、 通过浏览器访问网站管理系统,输入 www.xxx.com/login?f_page=-->'"><SVGonload=prompt(/x/)>,结果如图 3—3 所示。
从图 3-3 可以看出,该网站存在( )漏洞,靖针对该漏洞提出相应防范措施。
(9) 备选答案:
A.Java反序列化
B.跨站脚本攻击
C.远程命令执行
D.SQL注入
各省软考办 | ||||||||||