如图所示，burp暴力破解的用户名应该是（），密码是（）。

nmap可以实现的功能有（）。

A.主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、开放特别端口的主机
B.端口扫描：探测目标主机所开放的端口
C.版本检测：探测目标主机的网络服务，判断其服务名称及版本号
D.系统检测：探测目标主机的操作系统及网络设备的硬件特性

点击查看答案&解析

以下属于SQL注入防范方法的有（）。

A.只给访问数据库的web应用功能所需的最低的权限
B.将用户登录名称、密码等数据加密保存
C.检查用户输入的合法性，确信输入的内容只包含合法的数据
D.避免出现一些详细的错误消息

点击查看答案&解析