首页 > 继续教育> 通信继续教育

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[判断题]

XXE是XML外部实体注入攻击，XML中可以通过调用实体来请求本地或者远程内容，和远程文件保护类似，会引发相关安全问题。（)

答案

查看答案

发布时间：2022-01-28

更多“XXE是XML外部实体注入攻击，XML中可以通过调用实体来请求本地或者远程内容，和远程文件保护类似，会引发相关安全问题。()”相关的问题

第1题

XML外部实体注入（XXE)，对XXE的利用就是通过实体的标识符访问本地或远程内容，黑客想要实施这种攻击需要（)。

A.先进行XPath注入

B.先进性XSS注入

C.在XML的payload包含外部实体声明

D.服务器本身允许实体扩展

点击查看答案

第2题

XXE注入测试是指构造XML文本读取系统确定存在的文本，构造攻击载荷作为POST方法提交的请求包，通过服务器返回的内容判断XXE漏洞是否存在。（)

点击查看答案

第3题

XML文件中的实体包括参数实体。（)

XML文件中的实体包括参数实体。()

点击查看答案

第4题

如果代码中需要用到外部输入来拼接特定格式的XML文档，为了防止XML注入，可以使用对应的DTD或者Schema文件对最终生成的XML校验（）

点击查看答案

第5题

关于Web漏洞下列说法错误的是（)。

A.XXE与XML有关

B.WebService的SQL注入与json有关

C.IIS写权限漏洞与配置有关

D.Struts2漏洞与远程执行命令有关

点击查看答案

第6题

十亿笑脸攻击的原理：构造恶意的XML实体文件消耗可用内存，因为许多XML解析器在解析XML文档时倾向于将它的整个结构保留在内存中，解析速度缓慢，从而构成拒绝服务攻击。（)

点击查看答案

第7题

关于DTD文档中，实体定义的语法格式，正确的是（）

A.

B.<？entity 实体名称 "实体内容">

C.

D.<？entity 实体名称 system "外部xml文档的url">

点击查看答案

第8题

XML文件中的实体包括()。

A.一般实体

B.参数实体

C.A和B都对

D.以上选项都不对

点击查看答案

第9题

常见的XML实体解析导致的安全风险有哪几种（）

A．内部实体扩展

B．XXE

C．xPath注入

D．XML注入

点击查看答案

第10题

在CuteFTP中,双击远程目录上的某个文件,进行的操作是_________。

A、浏览该文件

B、在本地执行该文件

C、在远程执行该文件

D、将远程内容下载到本地

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

公需课题库全部 >

国开2023年春《职业生涯规划（1）》形考任务4试题及答案国开2023年春《职业生涯规划（1）》形考任务3试题及答案国开2023年春《职业生涯规划（1）》形考任务2试题及答案国开2023年春《职业生涯规划（1）》形考任务1试题及答案国开2023年春《学前儿童艺术教育(音乐)》（专科）形考任务4试题及答案国开2023年春《学前儿童艺术教育(音乐)》（专科）形考任务2试题及答案国开2023年春《水工钢筋混凝土结构》形考任务2试题及答案国开2023年春《水工钢筋混凝土结构》形考任务1试题及答案国开2023年春《组织行为学》（本科）形考任务1试题及答案国开2023年春《小城镇建设》（专科）形考任务4试题及答案

考试指南全部 >

2024高考文科多少分上一本分数线大概多少贵州大学2025年研究生报名时间预测：10月5日—25日全国高考时间是几月几日 2024高考具体日期 24年河北研究生考试成绩查询入口是何时黑龙江2025年考研报名时间预测是何时呢？10月5日—10月25日 2024陕西高考总分及各科分数满分是多少 24年河南考研成绩公布的入口已开通 2025年考研预报名时间预测是何时？9月24日至9月27日 2024年河南省将实行新高考！分数这样算 24年湖南研究生考试成绩公布时间是何时？

高考志愿助手全部 >

河南中医药大学怎么样？学校简介无锡城市职业技术学院是985还是211大学？长沙职业技术学院特色专业建设点有哪些？新乡医学院怎么样？学校简介山东城市建设职业学院学校简称是什么？有哪些专业？河南牧业经济学院怎么样？学校简介湖南机电职业技术学院特色专业建设点有哪些？山东轻工职业学院学校简称是什么？有哪些专业？湖南艺术职业学院特色专业建设点有哪些？河南科技大学怎么样？学校简介

下载APP

关注公众号

TOP