基本信息

---

下载

文档摘要

---

2025ctf竞赛试题ssrf及答案

一、单项选择题（总共10题，每题2分）

1.下列哪种情况最容易导致SSRF（Server-SideRequestForgery）漏洞？

A.客户端提交的参数被服务器直接用于构造SQL查询

B.服务器端未对用户输入进行充分过滤，导致可以构造请求发送到内部服务

C.使用了不安全的加密算法进行数据传输

D.服务器配置错误导致目录遍历

答案：B

2.在SSRF攻击中，利用以下哪个协议进行攻击最为常见？

A.FTP

B.DNS

C.HTTP

D.SMTP

答案：C

3.以下哪种方法可以有效防御SSRF攻击？

A.限制请求的响应大小

B