单项选择题
什么是CRLF注入漏洞?()
A.CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n),如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本 B.CRLF是跨站脚本攻击 C.CRLF是SQL注入漏洞 D.CRLF是命令执行漏洞
单项选择题 SSRF是()
单项选择题 收到如下链接,HTTPS://www.bugbug.qq.com/?id=1<script>alert(1)</script>,可能存在那种漏洞()
单项选择题 关于XSS修复建议说法错误的是()
