· 全国
10、more命令可以查看Windows系统文本文件的内容。( )
A、不用生日做密码
B、不要使用少于8位的密码
C、密码保存到我的邮箱中
D、使用U-key双因子认证
A、特洛伊木马
B、拒绝服务(DOS)
C、欺骗
D、中间人攻击
A、http://www.xxx.com/index.jsp?id=AAAAAAAAAAAAAAAAAAAAAAAA
B、http://www.xxx.com/index.jsp?id=1 or 1=1 and exist(select * from admin)>0 and '1'='1
C、http://www.xxx.com/index.jsp?id=1 对id参数的值进行遍历
D、http://www.xxx.com/index.jsp?id=../../../../../../../etc/passwd
A、http://www.xxx.com/index.jsp?id=1234567890
B、http://www.xxx.com/index.jsp?id=1'><script>alert(/123456/)</script>
C、http://www.xxx.com/index.jsp?id=@@version
D、http://www.xxx.com/index.jsp?id=../../1.pdf
A、http://www.xxx.com/index.jsp?user=admin and 1=1
B、http://www.xxx.com/index.jsp?user=admin'><img src=1 onerror=alert(1)>
C、http://www.xxx.com/index.jsp?username=zhangsan&money=10000
D、http://www.xxx.com/index.jsp?iusername=' or '1'='1
A、SQL注入攻击技术
B、XSS跨站脚本攻击技术
C、社会工程学
D、弱口令猜解技术
A、文件服务器
B、邮件服务器
C、WEB服务器
D、DNS服务器
A、Windows
B、Linux
C、防火墙设备
D、厂商自己做的非主流系统
A、load_file()读文件
B、into outfile写文件
C、xp_cmdshell执行系统命令
D、select * from dual
A、APPScan
B、Sqlmap
C、火狐插件
D、Metasploit
A、Burpsuite
B、AWVS
C、Metasploit
D、Sqlmap
A、Apache
B、IIS
C、Tomcat
D、Weblogic
A、XSS跨站漏洞
B、任意文件下载
C、暴力破解
D、admin' or '1'='1
A、对文件扩展名定义强壮的白名单策略
B、对文件扩展名定义强壮的黑名单策略
C、升级中间件到最新的版本
D、安装安全狗等WAF软件、赛门铁克等杀毒软件
A、index.jsp.bak
B、login.jsp
C、web.xml
D、member.jspx
