首页  /  试题详情

单选题 开启metasploit framework的数据库指令是( )。

A、 service postgresql start
B、 msfd init
C、 msfdb init tart
D、 servic msfd start
查看答案
下载APP答题
由4l***su提供 分享 举报 纠错
相关题库推荐
新建题库07141018
2025-07-14
共667道
新建题库07141018
2025-07-14
共49道
新建题库07141018
2025-07-16
共666道
新建题库07141018
2025-07-16
共666道

相关试题

单选题 已知登录框的用户名为admin,测试人员可以使用Burp suite攻击载荷模块下的( )模式发起攻击。

A、Sniper
B、Battering ram
C、Pitchfork
D、Clusterbomb

单选题 在测试PHP框架第三方组件漏洞时,可用于扫描常见的安全漏洞的工具是( )。

A、Wireshark
B、Nmap
C、OWASP ZAP
D、crunch

单选题 使用% 实体名"在 DTD 中定义,并且只能在 DTD 中使用( )引用。

A、%实体名;
B、% 实体名;
C、&实体名
D、实体名

单选题 已知本地test.php页面源码如下: <?php $$dir = $$_GET[\"dir\"]; system(\"net user\".$dir); ?> 请求链接\"http://127.0.0.1/test.php?dir\"链接是,得到的结果为( )。

A、获得Windows根目标下的文件目录信息
B、获得Linux根目标下的文件目录信息
C、获得Windows的用户账户信息
D、获得Linux的用户账户信息

单选题 jQuery 库不包含( )功能。

A、HTML 元素选取、元素操作、CSS 操作、HTML 事件函数、JavaScript 特效和动画、HTML DOM 遍历和修改、AJAX、Utilities
B、面向对象编程包括 创建对象、原型继承、class继承.
C、类是对象的类型模板;实例是根据类创建的对象.
D、具有强大的图标能力

单选题 某程序员利用PHP写了如下代码:<?php $$data = $$_GET['data']; eval(\\$$ret = strtolower(\\\"$$data\\\");); echo $ret;?> 这段代码会产生( )安全漏洞。

A、代码执行漏洞
B、文件包含漏洞
C、反射XSS漏洞
D、SQL注入漏洞

单选题 关于使用截断攻击绕过文件上传限制时,下列选项中描述正确的是( )。

A、上传 shell.php.jpg 时修改报文,在 .jpg 前添加空字符(NULL)可截断文件名为 shell.php.
B、上传 shell.php.jpg 时修改报文,在 .jpg 前添加十进制 0x00,可截断文件名为 shell.php.
C、使用 POST 上传 shell.php.jpg 时,修改报文,在 .jpg 前插入十六进制 %00,可截断文件名为 shell.php.
D、使用 POST 上传 shell.php.jpg 时,修改报文,在 .jpg 前插入十六进制0x00,可截断文件名为 shell.php.

单选题 文件上传漏洞的测试方法中,( )是前端校验的绕过方法。

A、通过火狐插件 NOscript 插件或者禁用 IE 中 JS 脚本
B、通过修改文件头或者文件内容绕过文件类型检测
C、通过利用文件解析漏洞上传可执行的脚本文件
D、通过利用条件竞争上传恶意文件