首页
题库
面试
求职
学习
竞赛
More+
所有博客
搜索面经/职位/试题/公司
搜索
我要招人
去企业版
登录 / 注册
首页
>
试题广场
>
以下哪些漏洞是由受害者触发而导致危害的?
[不定项选择题]
以下哪些漏洞是由受害者触发而导致危害的?
RCE
SSRF
clickjacking
XXE
查看答案及解析
添加笔记
求解答(0)
邀请回答
收藏(16)
分享
纠错
3个回答
添加回答
3
牛客241955226号
ssrf需要受害者触发?
发表于 2021-08-06 22:54:04
回复(2)
0
baiyesec
ssrf小爷想让他触发就触发
发表于 2023-09-01 23:59:49
回复(0)
0
badboy17_
以下的漏洞通常由受害者触发而导致危害:
- SSRF (Server-Side Request Forgery): 受害者通常触发一个恶意构造的请求,该请求导致服务器向一个由攻击者选定的目标发送请求。
- Clickjacking: 受害者被诱导点击一个看似无害的 web 元素,而实际上是在执行攻击者预定的操作。
相对而言,RCE(远程代码执行)和 XXE(XML 外部实体注入)通常不需要受害者的直接参与;这些更多是由于服务器端的配置或编码问题而出现的,可能由攻击者直接触发。
因此,SSRF 和 Clickjacking 是由受害者触发而导致危害的漏洞。
发表于 2023-08-29 19:07:11
回复(0)
这道题你会答吗?花几分钟告诉大家答案吧!
提交观点
问题信息
奇安信
安全工程师
2020
上传者:
小小
难度:
3条回答
16收藏
432浏览
热门推荐
相关试题
字符串全排列
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
测试工程师
安全工程师
c#工程师
数据库工程师
大数据开发工程师
瓜子二手车
2019
评论
(29)
看图回答
判断推理
2020
人力资源
安永
审计
税务服务
风险管理
管理咨询
行政管理
评论
(3)
来自
职能类模拟题2
看图回答
判断推理
2020
人力资源
安永
审计
税务服务
风险管理
管理咨询
行政管理
评论
(1)
来自
职能类模拟题2
相关性分析有哪些?
评论
(1)
如何检验聚类分析结果
评论
(1)
扫描二维码,关注牛客网
意见反馈
下载牛客APP,随时随地刷题