单选题
1、过滤不严的网站会使用户绕过管理员登录验证,可能的万能密码是()
A. P@ssw0rd
B. admin 'or 1=1–
C. 123456
D. Or ‘1==1’
2、黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信息 ( )
A. 越权
B. CSRF
C. SQL注入
D. 以上都可以
3、metasploit中,搜索cve2019-0708的指令是()?
A. find cve2019-0708
B. search cve2019-0708
C. show cve 2019-0708
D. search cve:2019-0708
4、为检测某单位是否存在私建web系统,可用下列哪个工具对该公司网段的80端口进行扫描?
A. WVS
B. burpsuite
C. nmap
D. sqlmap
5、下列PHP函数中,哪个函数常被用来执行一句话木马?
A. echo
B. pack
C. die
D. assert
6、下列不属于文件包含漏洞的敏感函数( )
A. require_once()
B. readfile()
C. include()
D. sum()
7、对于nmap理解正确的是?
A. nmap仅仅是端口探测工具
B. nmap除了端口探测也可以进行漏洞检测
C. nmap的扩展脚本是用ruby编写的
D. nmap探测端口使用-P(大写)
8、nmap中 -O参数的含义是()
A. 扫描服务版本
B. 操作系统检测
C. 执行所有的扫描
D. 简单扫描模式
9、在使用SQLMAP进行SQL注入时,下面哪个参数用来指定表名()?
A. -T
B. -D
C. -C
D. -U
10、sqlmap已探知数据库,注出表的参数是()?
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
