搜索答案

单选题 XXe漏洞可以做什么

A、 获取用户浏览器信息
B、 读取服务器文件
C、 网络钓鱼
D、 盗取用户cookie

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错

相关试题

单选题 以下哪工具不可以抓取http数据包

A、fiddler
B、wireshark
C、nmap
D、burpsuite

单选题 mysql数据库若使用load_file()函数读取操作文件时需要的权限是

A、read
B、write
C、file
D、loadfile

单选题 以下哪个数据库不是关系型数据库

A、redis
B、mssql
C、mysql
D、oracle

单选题 拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是:

A、hostname
B、set
C、systeminfo
D、ipconfig /all

单选题 攻击者截获并记录了从A到B的数据,然后从早些时候所截获的数据中提取信息重放发往B称为

A、口令猜测和字典攻击
B、强力攻击
C、回放攻击
D、中间人攻击

单选题 以下关于vpn说法正确的是:

A、vpn不能做到信息认证和身份认证
B、VPN指的是用户通过公用网络建立的临时的,安全的连接
C、进入QQVPN只能提供身份认证,不能提供加密数据的功能
D、VPN指的用户自己租用线路,和公共网络物理上完全隔离的安全的线路

单选题 以下命令可以用来获取dns记录的是

A、ping
B、traceroute
C、dig
D、who

单选题 如何防护存储型xss漏洞

A、对html标签进行转义处理
B、使用安全的浏览器
C、使用cookie存储身份信息
D、使用Ajax技术