A.利用注入漏洞诱使Web应用执行命令
B.利用注入漏洞诱使Web应用执行数据库查询
C.利用Web应用页面逻辑错误,诱使漏洞
D. 利用注入漏洞使Web应用执行操作系统命令
第3题
A.使用存储过程
B.使用抽象层
C.处理敏感数据
D.以上都是
第4题
A.关键字%'and1=1and'%'='%
B.关键词'and1=1and'
C.关键词and1=1and
D.关键字%'and1=2and'%'='%
第5题
A.如果存在HTTP消息头注入漏洞,就可以利用此漏洞注入任意set-cookie消息头
B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie,目标域的任何子域,以及目标域的父域及其子域,都可以通过这种方式加以利用
C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑
D.由于cookie通常仅由应用程序本身设置,因此他们会受客户端代码信任,可能会导致基于DOM的XSS或者Javascript注入
第7题
A./etc/.htaccess
B./etc/passwd
C./etc/secure
D./etc/shadow
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!