搜索答案

单选题 XXe漏洞可以做什么

A、 获取用户浏览器信息
B、 读取服务器文件
C、 网络钓鱼
D、 盗取用户cookie

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错

相关试题

单选题 攻击者截获并记录了从A到B的数据,然后从早些时候所截获的数据中提取信息重放发往B称为

A、口令猜测和字典攻击
B、强力攻击
C、回放攻击
D、中间人攻击

单选题 mysql数据库若使用load_file()函数读取操作文件时需要的权限是

A、read
B、write
C、file
D、loadfile

单选题 以下哪工具不可以抓取http数据包

A、fiddler
B、wireshark
C、nmap
D、burpsuite

单选题 以下哪个数据库不是关系型数据库

A、redis
B、mssql
C、mysql
D、oracle

单选题 以下命令可以用来获取dns记录的是

A、ping
B、traceroute
C、dig
D、who

单选题 如何防护存储型xss漏洞

A、对html标签进行转义处理
B、使用安全的浏览器
C、使用cookie存储身份信息
D、使用Ajax技术

单选题 拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是:

A、hostname
B、set
C、systeminfo
D、ipconfig /all

单选题 以下关于vpn说法正确的是:

A、vpn不能做到信息认证和身份认证
B、VPN指的是用户通过公用网络建立的临时的,安全的连接
C、进入QQVPN只能提供身份认证,不能提供加密数据的功能
D、VPN指的用户自己租用线路,和公共网络物理上完全隔离的安全的线路