单项选择题
在2017版的OWASPTOP10中,“注入”漏洞在TOP10中排名第一,下列对“注入”漏洞描述正确的是()。
A.通常,通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌B.将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷C.许多较早的或配置错误的XML处理器评估了XML文件中的外部实体引用D.未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据
单项选择题 在2017版OWASPTOP10中,排名前五的漏洞依次顺序为()。
单项选择题 下列()选项不属于webshell网页文件形式。
单项选择题 下列防御手段不属于威胁检测的是()。
