多项选择题
下列对XXE漏洞描述正确的是?()
A.通过传参的方式发送数据 B.后台对数据ESAPI的encoder接口对数据转码处理,然后进行XML数据格式化 C.不允许XML中含有任何自己声明的DTD D.禁止加载外部实体
多项选择题 网站容易产生XSS漏洞的地方都有哪些?()
多项选择题 XSS漏洞的分类?()
多项选择题 在防御SQL注入时,只过滤了select,union,and,or等关键字语句,以下哪些说法是正确的?()
