下列哪项不是注入Injection Flaws攻击？（）

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

在开发一个新Web应用系统时，最好采用安全的程序设计方法，以避免或减少SQL注入漏洞。下列属于避免SQL注入漏洞的程序设计是（)

A.使用存储过程

B.使用抽象层

C.处理敏感数据

D.以上都是

A.关键字%'and1=1and'%'='%

B.关键词'and1=1and'

C.关键词and1=1and

D.关键字%'and1=2and'%'='%

在Cookie攻击中，攻击者利用应用程序功能或者浏览器行为的某种特性，在受害用户的浏览器中设置cookie或者修改cookie，攻击者可以通过各种方式实施cookie注入攻击，下面说法错误的是（)。

A.如果存在HTTP消息头注入漏洞，就可以利用此漏洞注入任意set-cookie消息头

B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie，目标域的任何子域，以及目标域的父域及其子域，都可以通过这种方式加以利用

C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑

D.由于cookie通常仅由应用程序本身设置，因此他们会受客户端代码信任，可能会导致基于DOM的XSS或者Javascript注入

A.利用Web服务器的漏洞

B.利用网页自身的安全漏洞

C.针对客户端的攻击

D.针对数据库的攻击

利用缓冲区溢出漏洞进行渗透测试模拟攻击过程中，利用WEB服务器的漏洞取得了一台远程主机的root权限。为了防止WEB服务器的漏洞被弥补后，失去对该服务器的控制，应首先攻击下列中的（)文件。

A./etc/.htaccess

B./etc/passwd

C./etc/secure

D./etc/shadow

A.设置防火墙规则

B.注重特殊字符的过滤

C.修补服务器漏洞

D.摒弃动态SQL语句

A.缓存区溢出

B.命令注入

C.认证绕过

D.伪代码