首页  /  试题详情

单选题 对于文件包含漏洞,下列选项中描述正确的是( )。

A、 所有的脚本语言都提供了文件包含功能,而文件包含漏洞常见于 PHP 应用中,在 JSP\\ASP\\ASP.NET 应用中很少存在该漏洞.
B、 脚本语言 PHP/JSP 提供了文件包含功能才可能产生漏洞,在ASP/ASP.NET 中则未提供文件包含功能.
C、 脚本语言 PHP / ASP 和 ASP.NET 因提供的文件包含功能,才可能存在文件包含漏洞,JSP未提供文件包含功能.
D、 脚本语言 PHP 通常可能存在文件包含漏洞,JSP 则未提供文件包含功能,而ASP\\ASP.NET 基本不存在该漏洞.
查看答案
下载APP答题
由4l***su提供 分享 举报 纠错
相关题库推荐
649题题库
2025-07-18
共826道
7.17题库
2025-07-18
共664道
新建题库07141056
2025-07-15
共570道

相关试题

单选题 在测试PHP框架第三方组件漏洞时,可用于扫描常见的安全漏洞的工具是( )。

A、Wireshark
B、Nmap
C、OWASP ZAP
D、crunch

单选题 文件上传漏洞的测试方法中,( )是前端校验的绕过方法。

A、通过火狐插件 NOscript 插件或者禁用 IE 中 JS 脚本
B、通过修改文件头或者文件内容绕过文件类型检测
C、通过利用文件解析漏洞上传可执行的脚本文件
D、通过利用条件竞争上传恶意文件

单选题 某程序员利用PHP写了如下代码:<?php $$data = $$_GET['data']; eval(\\$$ret = strtolower(\\\"$$data\\\");); echo $ret;?> 这段代码会产生( )安全漏洞。

A、代码执行漏洞
B、文件包含漏洞
C、反射XSS漏洞
D、SQL注入漏洞

单选题 已知本地test.php页面源码如下: <?php $$dir = $$_GET[\"dir\"]; system(\"net user\".$dir); ?> 请求链接\"http://127.0.0.1/test.php?dir\"链接是,得到的结果为( )。

A、获得Windows根目标下的文件目录信息
B、获得Linux根目标下的文件目录信息
C、获得Windows的用户账户信息
D、获得Linux的用户账户信息

单选题 使用% 实体名"在 DTD 中定义,并且只能在 DTD 中使用( )引用。

A、%实体名;
B、% 实体名;
C、&实体名
D、实体名

单选题 关于使用截断攻击绕过文件上传限制时,下列选项中描述正确的是( )。

A、上传 shell.php.jpg 时修改报文,在 .jpg 前添加空字符(NULL)可截断文件名为 shell.php.
B、上传 shell.php.jpg 时修改报文,在 .jpg 前添加十进制 0x00,可截断文件名为 shell.php.
C、使用 POST 上传 shell.php.jpg 时,修改报文,在 .jpg 前插入十六进制 %00,可截断文件名为 shell.php.
D、使用 POST 上传 shell.php.jpg 时,修改报文,在 .jpg 前插入十六进制0x00,可截断文件名为 shell.php.

单选题 已知登录框的用户名为admin,测试人员可以使用Burp suite攻击载荷模块下的( )模式发起攻击。

A、Sniper
B、Battering ram
C、Pitchfork
D、Clusterbomb

单选题 jQuery 库不包含( )功能。

A、HTML 元素选取、元素操作、CSS 操作、HTML 事件函数、JavaScript 特效和动画、HTML DOM 遍历和修改、AJAX、Utilities
B、面向对象编程包括 创建对象、原型继承、class继承.
C、类是对象的类型模板;实例是根据类创建的对象.
D、具有强大的图标能力