多项选择题

在对某网站渗透测试的过程中,以下哪些方法是“信息收集”阶段的常见手段?()

A.通过Google Hacking探测网站的敏感信息,如:登录后台
B.查询域名的whois,获取注册者的邮箱、姓名、电话等信息
C.查看服务器的IP,并进行端口扫描,探测开放的端口及对应的服务
D.扫描网站目录结构,查看是否存在目录遍历或者敏感文件泄漏的问题

<上一题 目录 下一题>
热门 试题

多项选择题
CSRF(跨站点脚本攻击)是一种常见的Web攻击手段,以下哪种方式在一定程度上可防止这种攻击?()

A.基于验证码的方式识别用户行为
B.验证HTTP请求头中的Referer字段
C.对用户输入的参数值进行编码、过滤
D.在HTTP请求中添加随机的Token
多项选择题
XSS(跨站点脚本)是一种常见的Web漏洞,其通常分为哪几种类型?()

A.DOM型XSS
B.注入型XSS
C.反射型XSS
D.存储型XSS
相关试题