多項(xiàng)選擇題在進(jìn)行Php代碼審計(jì)時(shí),尋找代碼執(zhí)行漏洞主要尋找代碼中是否使用了相關(guān)函數(shù),包括的函數(shù)名稱有()

A.assert()
B.call_user_func()
C.call_user_func_array()
D.eval()


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題時(shí)常引起任意文件內(nèi)容寫入的函數(shù)(php環(huán)境),包括()

A.assert()
B.fwrite()
C.call_user_func_array()
D.file_put_contents()

2.多項(xiàng)選擇題正確防御任意文刪除漏洞的安全策略,包括()

A.白名單過濾
B.避免目錄跳轉(zhuǎn)
C.預(yù)測可控刪除文件

3.多項(xiàng)選擇題變量覆蓋可輔助以下()漏洞完成攻擊。

A.代碼執(zhí)行
B.命令執(zhí)行
C.邏輯繞過

4.多項(xiàng)選擇題防御存儲(chǔ)型XSS漏洞時(shí),時(shí)常過濾的字符包括()

A.單引號
B.雙引號
C.反斜線
D.NUL

5.多項(xiàng)選擇題在前期交互階段,滲透測試服務(wù)方必須做好以下哪些工作()

A.收集客戶需求
B.編制滲透測試方案并交與客戶審核
C.取得客戶的授權(quán)
D.確??蛻糁獣詽B透測試的所有細(xì)節(jié)和風(fēng)險(xiǎn)

6.多項(xiàng)選擇題在滲透測試過程中,可以采用下列哪些方法對目標(biāo)系統(tǒng)進(jìn)行信息收集()

A.DNS探測
B.操作系統(tǒng)指紋判別
C.賬號掃描
D.應(yīng)用程序識(shí)別

7.多項(xiàng)選擇題在滲透測試的“滲透攻擊”階段,針對目標(biāo)系統(tǒng)實(shí)施深入研究和測試的滲透攻擊,主要包括()

A.漏洞掃描
B.檢測和防御機(jī)制繞過
C.觸發(fā)攻擊響應(yīng)控制措施
D.滲透代碼測試

8.多項(xiàng)選擇題滲透測試報(bào)告必須具備的品質(zhì)包括()

A.滿足甲方需求
B.簡單明了,直擊要害
C.盡可能通俗易懂
D.盡可能復(fù)雜、詳細(xì)

9.多項(xiàng)選擇題撰寫滲透測試報(bào)告的內(nèi)容摘要部分時(shí),有哪些要求()

A.盡可能體現(xiàn)滲透測試的細(xì)節(jié)
B.明確指出客戶所要求測試的系統(tǒng)是否安全
C.應(yīng)列舉滲透測試過程中所使用的工具和技術(shù)
D.讓客戶明白滲透測試過程中做了什么,以及接下來要做什么

10.多項(xiàng)選擇題Kali操作系統(tǒng)中,具有漏洞分析功能的工具包括()

A.Nikto
B.Hashcat
C.Nmap
D.Wireshark