Sherry lo ngại rằng một ứng dụng web trong tổ chức của cô hỗ trợ chuyển hướng chưa được xác thực. Cách tiếp cận nào sau đây sẽ giảm thiểu rủi ro của cuộc tấn công này?

Hạn chế chuyển hướng đến domain của cô ấy (Unvalidated redirects)

Thực hiện xác thực đa yếu tố

Joe kiểm tra nhật ký máy chủ web của mình và thấy rằng ai đó đã gửi chuỗi truy vấn sau đến một ứng dụng đang chạy trên máy chủ: : http://www.mycompany.com/servicestatus.php?serviceID=892&serviceID=892' ; DROP TABLE Services;-- . Đây có thể là loại tấn công nào?

Parameter pollution (ô nhiễm tham số)

Sau khi kiểm tra thêm, Joe tìm thấy một loạt hàng ngàn yêu cầu đến cùng một URL đến từ một địa chỉ IP duy nhất. Dưới đây là một vài ví dụ: Loại lỗ hổng nào mà kẻ tấn công có thể cố gắng khai thác?

Insecure direct object reference (tham chiếu đối tượng trực tiếp không an toàn)

Unvalidated redirect (chuyển hướng chưa xác thực

Tom là một nhà phát triển phần mềm tạo ra mã để bán cho công chúng. Anh ấy muốn đảm bảo với người dùng của mình rằng mã họ nhận được thực sự đến từ anh ấy. Anh ta có thể sử dụng kỹ thuật nào để cung cấp sự đảm bảo này tốt nhất?

Chứng thực mã ( Code endorsement)

Mã hóa mã ( Code encryption)

Xáo trộn mã (. Code obfuscation)

Cái nào sau đây là công cụ phân tích mã tĩnh?

YASCA ngoài ra còn có FindBugs và findsecbugs (kiểm tra phần mềm java) và SonarQube

Kiểm soát nào được sử dụng phổ biến nhất để bảo mật quyền truy cập vào giao diện API?

Phản hồi - thách thức (Challenge-response)

Trong quá trình kiểm tra thâm nhập, Bonnie phát hiện ra trong nhật ký máy chủ web rằng những người thử nghiệm đã cố gắng truy cập URL sau: http://www.mycompany.com/sortusers.php?file=C:uploadsattack.exe Loại tấn công nào mà họ có thể đã cố gắng nhất?

Local file inclusion (Bao gồm tệp cục bộ)

Remote file inclusion (bao gồm tệp từ xa)

Chapter 9. Exploiting Application Vulnerabilities

Authored by Anh Vũ

others

Used 1+ times

Chapter 9. Exploiting Application Vulnerabilities

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

22 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cách tiếp cận nào sau đây, khi khả thi, là cách hiệu quả nhất để đánh bại các cuộc tấn công inject?

Xác thực đầu vào dựa trên trình duyệt

Danh sách trắng đầu vào

Danh sách đen đầu vào

Phát hiện chữ ký

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kiểm tra sơ đồ mạng sau đây. Vị trí thích hợp nhất cho tường lửa ứng dụng web (WAF) trên mạng này là gì?

Location A

Location B

Location C

Location D

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Joe đang kiểm tra nhật ký cho máy chủ web của mình và phát hiện ra rằng một người dùng đã gửi đầu vào cho một ứng dụng web có chứa chuỗi WAITFOR. Loại tấn công nào mà người dùng có thể đang cố gắng?

Timing-based SQL injection

HTML injection

Cross-site scripting

Content-based SQL injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một trong những lệnh gọi hàm sau đây có liên quan chặt chẽ với các cuộc tấn công inject lệnh Linux?

system()

sudo()

mkdir()

root()

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tina đang tiến hành thử nghiệm thâm nhập và đang cố gắng truy cập vào tài khoản người dùng. Nguồn nào sau đây là nguồn tốt để lấy thông tin đăng nhập tài khoản người dùng?

Tấn công kỹ nghệ

Danh sách tài khoản mặc định

Kết xuất mật khẩu từ các trang web bị xâm nhập

Tất cả những điều trên

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại chứng chỉ nào được sử dụng trong Kerberos thường được gọi là "vé vàng" vì tiềm năng tái sử dụng rộng rãi của nó?

Session ticket (vé phiên)

Ticket granting ticket (vé cấp vé)

Service ticket (vé dịch vụ)

User ticket (vé người dùng)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Wendy là một người kiểm tra thâm nhập, người muốn tham gia vào một cuộc tấn công chiếm quyền điều khiển phiên. Thông tin nào là quan trọng để Wendy có được để đảm bảo rằng cuộc tấn công của cô ấy sẽ thành công?

Session ticket

Session cookie

Username

User password

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

TEST WAVE 1 - XIAOMI 15

Quiz

•

KG - University

20 questions

KIỂM TRA, XỬ PHẠT, CƯỠNG CHẾ HÀNH CHÍNH

Quiz

•

Professional Development

20 questions

Nội dung 2: Phân bố dân cư và đô thị hóa

Quiz

•

9th - 12th Grade

22 questions

BTVN - Bài 4: Đông Nam Á

Quiz

•

KG - University

25 questions

Vocab mini test 2

Quiz

•

KG - University

25 questions

Vocab mini test 3

Quiz

•

University

18 questions

5.CD3-T2_Level1

Quiz

•

9th - 12th Grade

17 questions

4.CD3_T1_LEVEL1

Quiz

•

9th - 12th Grade

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for others

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade