题目内容

作为渗透测试人员，渗透测试攻击流程为：信息收集、漏洞扫描、漏洞利用、获取服务器权限、提升权限以及

A. 内网渗透
B. 维持权限
C. 漏洞探测
DDOS攻击

查看答案

搜索结果不匹配？点我反馈

更多问题

渗透测试人员在渗透时发现网站存在SQL注入，针对SQL注入以下哪项可以返回字段的个数

A. order by
B. count()
C. count*
D. union select

小刚需要排查Linux服务器历史命令是否有异常，下列哪个命令可以使用

A. history
B. ls
C. whoami
D. cat /var/log/messages

在web安全的学习中，HTTP协议是其中的重点。从1991年到现在HTTP协议发布了数个版本，下列哪项不属于发布的HTTP版本？

A. HTTP/0.9
B. HTTP/1.0
C. HTTP/1.1
D. HTTP/1.2

Apache的不同目录对应着不同的功能。其中日志是遭受网络入侵或网络故障后查漏补缺的关键。Windows操作系统中Apache的日志目录是？

A. log
B. logs
C. htdocs
D. conf