【2022年·河北省栾城县计算机专业知识】如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是( )。
【2022年·河北省栾城县计算机专业知识】如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是( )。A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击【答案】C【解析】文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文
【2022年·河北省栾城县计算机专业知识】如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是( )。
A、拒绝服务攻击
B、口令破解
C、文件上传漏洞攻击
D、SQL注入攻击
【答案】C
【解析】文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是互联网中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。故选C。
很赞哦! ()
支付宝收款码