单选题 以下哪种代码片段存在 RCE 漏洞?( )

A、 echo "Hello " . htmlspecialchars($_GET['name']);
B、 exec("ping" . $_GET['ip']);
C、 $fil= fopen("data.txt", "w"); fwrite($file, $_POST['content']);
D、 $user = unserialize($_COOKIE['user']);
下载APP答题
由4l***hi提供 分享 举报 纠错

相关试题

单选题 反射型XSS与存储型XSS的主要区别是( )

A、反射型XSS需要用户交互,存储型不需要
B、反射型XSS payload存储在服务器上,存储型在URL中
C、反射型XSS payload不存储,存储型存储在服务器
D、反射型XSS影响范围更广

单选题 HTTP协议中表示页面不存在的状态码是( )

A、401
B、403
C、404
D、200

单选题 CSRF攻击利用的是( )

A、用户的身份验证凭证
B、服务器端的漏洞
C、数据库的缺陷
D、浏览器的同源策略

单选题 以下哪种是DOM型XSS的特点( )

A、攻击payload通过服务器返回
B、完全在客户端浏览器中执行
C、必须存储在数据库中
D、只能通过POST请求触发

单选题 针对 SQL 注入,以下哪种防御措施最有效( )

A、仅过滤单引号和逗号
B、采用预编译语句
C、隐藏数据库报错信息
D、定期更换数据库密码

单选题 以下哪种输入最容易引发SQL注入( )

A、admin' OR '1'='1
B、

<script>alert(1)</script>

C、/../../etc/passwd
D、

<?php system("id");?>

单选题 XSS 漏洞的核心危害是( )

A、读取服务器敏感文件
B、执行数据库恶意操作
C、在用户浏览器中注入恶意脚本
D、劫持服务器进程

单选题 以下哪种 SQL 注入类型是在页面无回显时,通过判断响应时间差异来获取数据( )

A、联合查询注入
B、报错注入
C、盲注(时间型)
D、堆叠注入