单选题 当访问http://abc.com/index时,服务器返回包中发现Set Cookie=YWRtaW4,应进行那种测试
A、敏感信息测试
B、XSS测试
C、任意用户登录
D、AES加解密测试
单选题 以下哪个数据属于非敏感信息
A、个人手机号、身份证
B、应用DEBUG信息、sql语句
C、内网IP、物理路径
D、当前文件名称
单选题 使用以下那个方法可以测试目标支持的不安全方法
A、OPTIONS
B、OPTION
C、MATHOD
D、TRACE
单选题 以下哪种文件路径写法不是用来触发iis解析漏洞的
A、a.asp/1.jpg
B、a.asp.jpg
C、1.jpg/.php
D、xx.asp;.jpg
单选题 服务器在对文件合法性进行校验时,以下哪种方式不是常见的检测手段?
A、前端js校验后缀
B、MIME校验文件类型
C、上传文件的ip地址来源地区
D、文件头的十六进制数据
单选题 以下哪个是tomcat默认控制台的web路径?
A、/jmx-console/
B、/web-console/
C、/admin/login.jsp
D、/manager/html/
单选题 下列哪个工具可以进行Web 程序指纹识别
A、OpenVAS
B、御剑
C、nmap
D、whatweb
2024-11-19
共500道
