A.菜刀
B.蟻劍
C.nmap
D.Burpsuite
您可能感興趣的試卷
你可能感興趣的試題
A.test
B.information_schema
C.performance_schema
D.mysql
A.漢字編碼中g(shù)bk和uft-8的不統(tǒng)一
B.數(shù)據(jù)庫對輸入長度控制不嚴(yán)引起
C.URL提交請求中的特殊符號引起
D.URL提交請求中的大小寫沒有過濾引起
A.白名單后綴
B.黑名單后綴
C.過濾敏感字符
D.替換敏感字符
A.禁止用戶輸入
B.輸入過濾,輸出編碼
C.要點擊未知鏈接
D.減少使用數(shù)據(jù)庫
A.Java的序列化機(jī)制是通過在運(yùn)行時判斷類的serialVersionUID來驗證版本一致性的
B.在進(jìn)行反序列化時serialVersionUID不相同時,不會出現(xiàn)版本異常
C.serialVersionUID有兩種顯示的生成方式
D.序列化時為了保持版本的兼容性,即在版本升級時反序列化仍保持對zhi象的唯一性
A.xxx.php.rar可以被當(dāng)成php解析
B.Apache解析漏洞跟IIS不一樣
C.防御方法禁止.php.這樣的文件執(zhí)行
D.1.php.xxx.yyy無法解析成php
A.htaccess叫分布式配置文件
B.屬于IIS服務(wù)器配置相關(guān)指令
C.屬于Apache服務(wù)器配置相關(guān)指令
D.htaccess主要的作用有:URL重寫、自定義錯誤頁面、MIME類型配置以及訪問權(quán)限控制等
A.盡量對修改應(yīng)用的請求用POST方式,也就是用form
B.在多用form的前提下利用Token
C.服務(wù)端驗證HTTP Referer字段,即判斷是否是從信任的域名過來的請求
D.過濾請求參數(shù)
A.本地Hosts文件
B.本地DNS服務(wù)器
C.根域名服務(wù)器
D.權(quán)威域名服務(wù)器
A.HTTP
B.TCP
C.UDP
D.DNS
最新試題
以下關(guān)于OSM運(yùn)維審計日志的說法正確的有()。
以下關(guān)于終端安全防護(hù)辦公場景說法合理的是()。
以下關(guān)于終端安全防護(hù)辦公場景策略配置說法合理的是()。
以下哪項不是常見的用作行為監(jiān)控的工具?()
EDR級聯(lián)可以實現(xiàn)什么功能?()
關(guān)于AC時長配額功能, 以下提醒方式不能做到的是()。
AC時長配額功能時,用戶同時使用3個應(yīng)用,用了4分鐘,那么時長統(tǒng)計是多少?()
以下關(guān)于AC時長配額功能不支持的時間范圍是()。
我們在進(jìn)行Linux病毒排查的過程中,哪一個不是我們重點關(guān)注的?()
以下哪些信息系統(tǒng)可以作為等保的定級對象?()