單項選擇題Struts2的任意代碼執(zhí)行,在國內(nèi)引起了很多問題,下面對于代碼執(zhí)行漏洞說法錯誤的是()

A.代碼執(zhí)行時通過web語句執(zhí)行一些os命令
B.代碼執(zhí)行的防護(hù)中,可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符
C.代碼執(zhí)行的防護(hù)需要特別注意幾個函數(shù),例如system等
D.攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令,而與web應(yīng)用本身權(quán)限無關(guān)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題SSL提供哪些協(xié)議上的數(shù)據(jù)安全()。

A.HTTP,F(xiàn)TP和TCP/IP
B.SKIP,SNMP和IP
C.UDP,VPN和SONET
D.PPTP,DMI和RC4

2.單項選擇題SQL注入攻擊可通過何種方式進(jìn)行防護(hù)()

A.購買硬件防火墻,并只開放特定端口
B.安裝最新的系統(tǒng)補(bǔ)丁
C.將密碼設(shè)置為12位的特別復(fù)雜密碼
D.使用web應(yīng)用防火墻進(jìn)行防護(hù)

3.單項選擇題sqlmap是一個自動SQL注入工具,以下說法錯誤的是()

A.sqlmap支持openbase數(shù)據(jù)庫注入猜解
B.sqlmap支持MySQL數(shù)據(jù)庫注入猜解
C.sqlmap支持db2數(shù)據(jù)庫注入猜解
D.sqlmap支持sqlite數(shù)據(jù)庫注入猜解

5.單項選擇題SQL殺手蠕蟲病毒發(fā)作的特征是()。

A.大量消耗網(wǎng)絡(luò)帶寬
B.攻擊個人PC終端
C.破壞PC游戲程序
D.攻擊手機(jī)網(wǎng)絡(luò)