题目内容
(请给出正确答案)
[单选题]
下面关于SSRF漏洞描述正确的是()
A.SSRF漏洞是服务端请求伪造漏洞
B.SSRF漏洞无法修复
C.SSRF漏洞只存在与PHP语言中
D.SSRF漏洞是针对浏览器的漏洞
答案
查看答案
A.SSRF漏洞是服务端请求伪造漏洞
B.SSRF漏洞无法修复
C.SSRF漏洞只存在与PHP语言中
D.SSRF漏洞是针对浏览器的漏洞
第1题
A.通过内网ip黑名单,能够一定程度上缓解SSRF有的内网探测风险
B.Ssrf漏洞可以探测内网端口,攻击本地应用程序,进行DDOS攻击等
C.利用SSRF漏洞进行内网探测。在访问不同的内网ip的时候,如果只有同一响应内容。则一定说明没有SSRF风险
D.SSRF的漏洞与CSRF漏洞类似,需要攻击者进行构造链接诱使管理员进行点击操作
第2题
A.IIOP协议运行在7001端口上
B.T3协议运行在7001端口上
C.Weblogic的console后台管理页面存在默认密码
D.Weblogic中间件可能存在SSRF漏洞