相关考题
-
单项选择题
关于文件上SQL注入漏洞的防御,以下做法()是错误的。
A.严格区分普通用户和管理员用户。
B.使用参数化的语句传递用户输入的变量。
C.为了收集安全信息,尽可能详细的记录错误消息。
D.在部署WEB应用之前先进行安全测试。 -
单项选择题
XSS攻击可以分为三类,不包括以下哪一项()。
A.反射型
B.XSRF型
C.DOM型
D.存储型 -
单项选择题
以下HTTP状态码表示的含义错误的是()。
A.1xx:表示临时响应
B.2xx:表示成功处理
C.3xx:表示重定向
D.4xx:表示服务器内部错误
