1.Webview远程代码执行漏洞曾经危害甚广,Android4.3以下的版本仍可能受此漏洞影响。webview漏洞除用户自己注册的接口外,Android系统本身也存在一些隐藏接口,下面哪一个不属于系统隐藏接口:( )
a. searchBoxJavaBridge_
b. accessibility
c. accessibilityConnect
d. accessibilityTraversal
2.sql注入(mysql数据库)中常用的延时函数是?( )
a. sleep()
b. pthread_join
c. benchmark
d. postpone
3. 以下哪种上传处理方式相对安全?( )
a. 检查Content-Type,非image格式一律禁止上传
b. 黑名单检测方式
c. 白名单检测方式
d. javascript判断是否允许上传
4. unix系统日志文件通常是存放在?( )
a. /var/log
b. /usr/adm
c. /etc/
d. /var/run
5. sql server2005注入点那种权限可以使用xp_cmdshell执行命令?( )
a. public权限
b. db_owner权限
c. SA权限
d. 其他都正确
6. 如下Activity代码:
Intent i = getIntent();
try{
String action = i.getAction();
if(action.equalsIgnoreCase(""mSec"")){
String s = (String) i.getSerializableExtra(""serializable_key"");
ArrayListintArray = intent.getIntegerArrayListExtra(""user_id"");
if (intArray != null) {
for (int j = 0; j < 2; j++) {
intArray.get