單項選擇題weB系統(tǒng)訪問日志中有大量類似http://xx.xx.xx.xx/inDex.php?iD=1’AnD’1’=’1的訪問記錄,可判斷存在用戶()

A.嘗試sql注入
B.嘗試文件上傳
C.嘗試命令執(zhí)行
D.長期未操作


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Tomcat設(shè)置登錄口令的配置文件是()

A.wexml
B.server.xml
C.tomcat-users.xml
D.context.xml

2.單項選擇題Struts2的任意代碼執(zhí)行,在國內(nèi)引起了很多問題,下面對于代碼執(zhí)行漏洞說法錯誤的是()

A.代碼執(zhí)行時通過web語句執(zhí)行一些os命令
B.代碼執(zhí)行的防護中,可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符
C.代碼執(zhí)行的防護需要特別注意幾個函數(shù),例如system等
D.攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令,而與web應(yīng)用本身權(quán)限無關(guān)

3.單項選擇題SSL提供哪些協(xié)議上的數(shù)據(jù)安全()。

A.HTTP,F(xiàn)TP和TCP/IP
B.SKIP,SNMP和IP
C.UDP,VPN和SONET
D.PPTP,DMI和RC4

4.單項選擇題SQL注入攻擊可通過何種方式進行防護()

A.購買硬件防火墻,并只開放特定端口
B.安裝最新的系統(tǒng)補丁
C.將密碼設(shè)置為12位的特別復(fù)雜密碼
D.使用web應(yīng)用防火墻進行防護

5.單項選擇題sqlmap是一個自動SQL注入工具,以下說法錯誤的是()

A.sqlmap支持openbase數(shù)據(jù)庫注入猜解
B.sqlmap支持MySQL數(shù)據(jù)庫注入猜解
C.sqlmap支持db2數(shù)據(jù)庫注入猜解
D.sqlmap支持sqlite數(shù)據(jù)庫注入猜解