首页 > 继续教育> 见证取样员继续教育

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

下面关于SSRF漏洞描述正确的是（）

A.SSRF漏洞是服务端请求伪造漏洞

B.SSRF漏洞无法修复

C.SSRF漏洞只存在与PHP语言中

D.SSRF漏洞是针对浏览器的漏洞

答案

查看答案

发布时间：2022-10-17

更多“下面关于SSRF漏洞描述正确的是（）”相关的问题

第1题

以下关于SSRF描述正确的是（）

A.通过内网ip黑名单,能够一定程度上缓解SSRF有的内网探测风险

B.Ssrf漏洞可以探测内网端口,攻击本地应用程序,进行DDOS攻击等

C.利用SSRF漏洞进行内网探测。在访问不同的内网ip的时候,如果只有同一响应内容。则一定说明没有SSRF风险

D.SSRF的漏洞与CSRF漏洞类似,需要攻击者进行构造链接诱使管理员进行点击操作

点击查看答案

第2题

以下关于Weblogic中间件相关漏洞的说法中，错误的是（）

A.IIOP协议运行在7001端口上

B.T3协议运行在7001端口上

C.Weblogic的console后台管理页面存在默认密码

D.Weblogic中间件可能存在SSRF漏洞

点击查看答案

第3题

Weblogic的SSRF漏洞出现在UDDI功能。（）

点击查看答案

第4题

weblogic存在ssrf漏洞的URI为uddiexplorer/Search Public Registries.jsp。（）

点击查看答案

第5题

网站只要存在ssrf漏洞，就能读取服务器的文件。（)

点击查看答案

第6题

下列哪些漏洞是Tomcat存在的漏洞（）

A.PUT文件上传

B.弱口令

C.AJP文件包含

D.SSRF

点击查看答案

第7题

以下哪些是属于web漏洞？（）

A.XSS

B.SQLinjection

C.SSRF

D.RCE

点击查看答案

第8题

当测试中发现存在SSRF漏洞时，一定可以通过该漏洞获取系统敏感信息。（)

点击查看答案

第9题

使用SSRF漏洞攻击内网redis未授权使用的是哪种协议（）

A.gopher协议

B.T3协议

C.file协议

D.redis协议

点击查看答案

第10题

常见的业务逻辑漏洞有：（)

A.CSRF漏洞

B.一分钱购买商品漏洞

C.密码找回漏洞，验证码绕过漏洞

D.SSRF漏洞

点击查看答案

第11题

awvs工具不能检测的漏洞类型为（）

A.ssrf

B.逻辑漏洞

C.跨站脚本攻击

D.盲注

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

公需课题库全部 >

国开2023年春《职业生涯规划（1）》形考任务4试题及答案国开2023年春《职业生涯规划（1）》形考任务3试题及答案国开2023年春《职业生涯规划（1）》形考任务2试题及答案国开2023年春《职业生涯规划（1）》形考任务1试题及答案国开2023年春《学前儿童艺术教育(音乐)》（专科）形考任务4试题及答案国开2023年春《学前儿童艺术教育(音乐)》（专科）形考任务2试题及答案国开2023年春《水工钢筋混凝土结构》形考任务2试题及答案国开2023年春《水工钢筋混凝土结构》形考任务1试题及答案国开2023年春《组织行为学》（本科）形考任务1试题及答案国开2023年春《小城镇建设》（专科）形考任务4试题及答案

考试指南全部 >

华南师范大学2024年夏季高考招生章程 24年四川师范大学历史学考研分数线公布时间：3月中国政法大学2025年研究生报名时间预测：10月5日—10月25日甘肃25年研究生考试报名时间预测是何时？10月5日—10月25日高考答疑：什么是高考文化总分？什么是优惠分？2024年常德 24年四川考研成绩公布时间：2月26日12时重庆2025考研报名时间是什么时候高考答疑：什么是高考文化总分？什么是优惠分？湖南省怀化市2024年 24年湖南省考研初试成绩公布时间：预测2月中下旬 2025年浙江研究生考试报名时间预测：10月5日—10月25日

高考志愿助手全部 >

宿迁泽达职业技术学院是985还是211大学？潍坊环境工程职业学院学校简称是什么？有哪些专业？湖南电子科技职业学院特色专业建设点有哪些？湖南国防工业职业技术学院特色专业建设点有哪些？滨州科技职业学院学校简称是什么？有哪些专业？郑州师范学院怎么样？学校简介湖南高尔夫旅游职业学院特色专业建设点有哪些？华北水利水电大学学校简称是什么？有哪些专业？苏州工业园区服务外包职业学院是985还是211大学？郑州财经学院怎么样？学校简介

下载APP

关注公众号

TOP