单项选择题

weB系统访问日志中有大量类似http://xx.xx.xx.xx/inDex.php?iD=1’AnD’1’=’1的访问记录,可判断存在用户()

A.尝试sql注入
B.尝试文件上传
C.尝试命令执行
D.长期未操作

<上一题 目录 下一题>
热门 试题

单项选择题
Tomcat设置登录口令的配置文件是()

A.wexml
B.server.xml
C.tomcat-users.xml
D.context.xml
单项选择题
Struts2的任意代码执行,在国内引起了很多问题,下面对于代码执行漏洞说法错误的是()

A.代码执行时通过web语句执行一些os命令
B.代码执行的防护中,可以利用“白名单”和“黑名单”的方式来清除url和表单中的无效字符
C.代码执行的防护需要特别注意几个函数,例如system等
D.攻击者可以利用代码执行执行任意命令,而与web应用本身权限无关
相关试题