小李在测试网站时访问swagger页面，点击运行实例的按钮，使用burpsuite修改该请求包并发送到repeater模块中，修改各个参数值，查看返回包的内容来测试这些接口，可能存在哪种漏洞？-知到旁见侧出答案-简明问答题库

当前位置：百科知识 > 知到旁见侧出答案

问题描述：

[多选] 小李在测试网站时访问swagger页面，点击运行实例的按钮，使用burpsuite修改该请求包并发送到repeater模块中，修改各个参数值，查看返回包的内容来测试这些接口，可能存在哪种漏洞？

A．SQL注入 B．信息泄漏 C．XSS D．命令执行

参考答案：查看无
答案解析：无
☆收藏

上一篇：以下属于CSRF漏洞防御方法的是下一篇：小李在测试网站时采用Burpsuite+HaE插件监控页面异常信息，以下哪些信息可作为信息收集的产出

我要回答: 网友(216.73.216.136)
热门题目: 1.mysql注入点，用工具对目 2.下列sqlmap参数描述正确 3.sql注入的几种类型？

随机题目

下列那些函数属于SQL注入报错函数？

导致文件包含的函数有那些？

目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”时可以进行那些测试？

下面关于XSS跨站攻击类型说法正确的是

下面关于SQL注入攻击类型说法正确的是

随机题库