Quina és una mitigació adequada per al Cross-Site Scripting (XSS)?

Cert o fals?

Una HTML injection es considera una vulnerabilitat en aplicacions web, ja que permet als atacants injectar codi maliciós a les pàgines web i pot provocar, per exemple, atacs XSS, intents phising o desfiguració.

Per què és perillós permetre que l'usuari enviï objectes en lloc de strings en aplicacions amb MongoDB?

Perquè permetria atacs de NoSQL Injection modificant la lògica avaluada de la consulta.

Можливі варіанти дій гравців, обсяг інформації кожної сторони про дії іншої, результат гри, до якого приводить відпо¬відна послідовність ходів, ви¬значаються:

Quin tipus d'injeccions de codi maliciós pot realitzar un "hihacking" d'un objecte concret? (p/ex: el segrest d'un "token")

Quin atac aprofita el format JSON/BSON per modificar la lògica al back-end?

Què explota la injecció CRLF / HTTP Header?

Як називається команда AutoCAD для побудови гладкої

кривої, що проходить через заданий

набір точок?

Необхідно побудувати дугу за центром, початковою

точкою й довжиною хорди. Яку опцію команди

ДУГА (ARC) використати?

Серед запропонованих варіантів команд та опцій виберіть один вірний, для побудови кола з центром в точці О.