提示:在进行测试之前,请先注册账号,如已有账号,请登录。

1、下列哪一项不属于WEB安全漏洞?

2、下面的代码存在什么漏洞?
header('location' . $_GET['url']);

3、SQLMap拖库的参数是什么?

4、下列哪个不是CSRF的防御方法?

5、下列对黑客的描述,哪个是正确的?

6、下面哪个不是XSS漏洞的修复方式?

7、对于信息泄露和保护的说法,哪个是错的?

8、下列哪一项不是sql注入漏洞的修复方式?