单选题 Unix系统中存放每个用户信息的文件是( )
A、/sys/password
B、/etc/password
C、/etc/passwd
D、/sys/passwd
单选题 下列哪个选项不是上传功能常用安全监测机制( )
A、服务的MIME检查验证
B、服务端文件扩展名检查验证机制
C、URL中是否包含一些特殊标签
D、客户端检查机制JavaScript验证
单选题 以下哪项不是绕过XSS过滤的办法( )
A、利用HTML标签的属性值
B、利用单引号双引号
C、利用空字符
D、扰乱过滤规则
单选题 对网络系统进行渗透测试,通常是按什么顺序来进行的( )
A、侦查阶段、入侵阶段、控制阶段
B、控制阶段、侦查阶段、入侵阶段
C、侦查阶段、控制阶段、入侵阶段
D、入侵阶段、侦查阶段、控制阶段
单选题 当成功通过msf黑进对方系统并获得system权限后,不能做什么操作( )
A、开关机
B、键盘记录
C、读写文件
D、屏幕截图
单选题 XXE漏洞可以做什么( )
A、获取用户浏览器信息
B、读取服务器文件
C、网络钓鱼
D、盗取用户Cookie
单选题 SQL注入中= 被过滤可以使用( )来代替
2024-03-11
共110道
