你可能感興趣的試題

單項(xiàng)選擇題

Tomcat設(shè)置登錄口令的配置文件是（）

A.wexml
B.server.xml
C.tomcat-users.xml
D.context.xml

單項(xiàng)選擇題

Struts2的任意代碼執(zhí)行，在國(guó)內(nèi)引起了很多問題，下面對(duì)于代碼執(zhí)行漏洞說法錯(cuò)誤的是（）

A.代碼執(zhí)行時(shí)通過web語句執(zhí)行一些os命令
B.代碼執(zhí)行的防護(hù)中，可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符
C.代碼執(zhí)行的防護(hù)需要特別注意幾個(gè)函數(shù)，例如system等
D.攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令，而與web應(yīng)用本身權(quán)限無關(guān)

weB系統(tǒng)訪問日志中有大量類似http：//xx.xx.xx.xx/inDex.php？iD=1’AnD’1’=’1的訪問記錄，可判斷存在用戶（）

你可能感興趣的試題

Tomcat設(shè)置登錄口令的配置文件是（）

Struts2的任意代碼執(zhí)行，在國(guó)內(nèi)引起了很多問題，下面對(duì)于代碼執(zhí)行漏洞說法錯(cuò)誤的是（）

weB系統(tǒng)訪問日志中有大量類似http：//xx.xx.xx.xx/inDex.php？iD=1’AnD’1’=’1的訪問記錄，可判斷存在用戶（）

Struts2的任意代碼執(zhí)行，在國(guó)內(nèi)引起了很多問題，下面對(duì)于代碼執(zhí)行漏洞說法錯(cuò)誤的是（）