题海让大学四年没有难题
白天模式登陆

题目详情

单选题 文件上传漏洞发生的原理在于( )

A. 利用未过滤/未审核用户输入的攻击方法,让应用运行本不应该运行的SQL代码

B. 通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的

C. 利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码

D. 使用穷举的方式将字典中的用户名密码逐个比对直到比对成功

学科:[共享课]网络攻防与协议分析

时间:2024-11-03 18:13:26

相关题目

题目1
判断题
UDP协议提供的服务不可靠,不建议使用
A. 对B. 错
题目2
判断题
从命名分析,Worm.Sasser.a是一种木马
A. 对B. 错
题目3
多选题
XSS攻击能发生的前提条件是( )
A. 向web页面注入恶意代码B. 必须使用JavaScriptC. 必须具备留言功能D. 这些恶意代码能够被浏览器成功的执行
题目4
判断题
如果捕获到的数据当中,发现ICMP协议的数据比例超过50%,而且数据量超大,可以推断网络状况异常
A. 对B. 错
题目5
判断题
免费arp报文的作用就是用于arp欺骗
A. 对B. 错
题目6
单选题
以下哪条sqlmap的语句可以完成对数据库表名的猜解( )
A. Sqlmap –u "url"B. Sqlmap –u "url" --dbsC. Sqlmap –u "url" –tables –DD. Sqlmap –u "url"—colunms –T –D
题目7
判断题
如果对方开启了防火墙,则扫描得不到任何结果
A. 对B. 错
题目8
单选题
文件上传漏洞发生的原理在于( )
A. 利用未过滤/未审核用户输入的攻击方法,让应用运行本不应该运行的SQL代码B. 通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的C. 利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码D. 使用穷举的方式将字典中的用户名密码逐个比对直到比对成功
题目9
单选题
以下哪条命令的功能是进行端口限速( )
A. ip dhcp snooping vlan 10B. ip dhcp snooping verify mac-adressC. ip dhcp snooping trustD. ip dhcp snooping limit rate 15
题目10
判断题
勒索病毒感染后,只要支付赎金就可以恢复数据
A. 对B. 错
Copyright © 2022 津ICP备2021001502号