X-DoS
NBSI
rpcinfo
Banner
第1题:
Web应用漏洞按类别进行排名,由多到少正确的顺序为()。
A.跨站脚本、注入、恶意代码、引用不当
B.注入、跨站脚本、恶意代码、引用不当
C.恶意代码、跨站脚本、注入、引用不当
D.引用不当、跨站脚本、注入、恶意代码
第2题:
下列语言编写的代码中,在浏览器端执行的是( )。
A.wt h页面中的c#代码
B.Web页面中的Java代码
C.Web页面中的PHP代码
D.Web页面中的JavaScript代码
第3题:
下列哪个病毒是基于IIS的Web服务器漏洞传播的()
第4题:
Web攻击事件频繁发生的原因不包括()。
第5题:
以下()叙述有错误。
第6题:
()指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的
第7题:
下列哪个工具可以用来发现常见的Web页面代码注入漏洞?()
第8题:
Web应用漏洞按类别进行排名,由多到少正确的顺序为?()
第9题:
Nikto
Web Dumper
paros Proxy
Nessus
第10题:
X-DoS
NBSI
rpcinfo
Banner
第11题:
JavaScript 是脚本语言,将脚本代码嵌入HTML代码中,可扩展网页的应用能力
Java Applet被嵌入到Web页面中,用来产生动态、交互性质页面效果的小程序,所以也是脚本语言
Java Applet嵌入到Web页面中的是源代码,所以在IE浏览器窗口可以查看到源代码
Java Applet 被嵌入到Web页面中的是字节代码,因此在IE浏览器窗口可以查看不到源代码
第12题:
利用服务器配置漏洞
恶意代码上传下载
构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
业务测试
第13题:
15 web页面代码的执行顺序?
第14题:
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()
第15题:
下面不是SQL注入漏洞造成的危害的是:()。
第16题:
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()
第17题:
一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()
第18题:
下列语言编写的代码中,在浏览器端执行的是()。
第19题:
常见Web攻击方法,不包括?()
第20题:
下列哪种工具不是WEB服务器漏洞扫描工具()?
第21题:
SQL注入
跨站脚本
钓鱼
Cookies注入
第22题:
跨站脚本、注入、恶意代码、引用不当
注入、跨站脚本、恶意代码、引用不当
恶意代码、跨站脚本、注入、引用不当
引用不当、跨站脚本、注入、恶意代码
第23题:
缓冲区溢出
SQL注入
设计错误
跨站脚本
第24题:
ASP
PHP
JSP
CGI