题目内容

假设安服部门人员在网站渗透中，发现存在存储型XSS漏洞，下列选项对存储型XSS漏洞说法正确的是

A. 可以获取管理员的cookie信息
B. 可以获取数据库数据信息
C. 可以删除操作系统账户
D. 不能制作蠕虫病毒

查看答案

搜索结果不匹配？点我反馈

更多问题

假设某PHP站有文件包含漏洞，下列哪个不属于PHP包含函数

A. include
B. include_once
C. require
D. system

查看答案

在渗透测试中，以下哪项不是获取webshell的最终流程

A. 利用SQL注入漏洞
B. 利用命令执行漏洞
C. 利用信息泄露
D. 利用文件包含漏洞

查看答案

网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是

A. 将php.ini配置文件中allow_url_fopen设为auto
B. 将php.ini配置文件中allow_url_fopen设为on
C. 将php.ini配置文件中allow_url_include设为off
D. 将php.ini配置文件中allow_url_include设为on

查看答案

某安服部门渗透人员在渗透测试时，想扫描某主机是否存活，可以用下列哪个工具

A. 御剑
B. nmap
C. sqlmap
D. 中国菜刀

查看答案

假设安服部门人员在网站渗透中，发现存在存储型XSS漏洞，下列选项对存储型XSS漏洞说法正确的是

A. 可以获取管理员的cookie信息 B. 可以获取数据库数据信息 C. 可以删除操作系统账户 D. 不能制作蠕虫病毒

假设某PHP站有文件包含漏洞，下列哪个不属于PHP包含函数

在渗透测试中，以下哪项不是获取webshell的最终流程

网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是

某安服部门渗透人员在渗透测试时，想扫描某主机是否存活，可以用下列哪个工具

A. 可以获取管理员的cookie信息
B. 可以获取数据库数据信息
C. 可以删除操作系统账户
D. 不能制作蠕虫病毒