首页 > 计算机类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

假设在下面的URL中有一个SQL注入漏洞： http:／／example.com／sqlihole.php？id=1 我们运行下面这个命令： sqlier －s 10 http:／／example.com／sqlihole.php？id=1从数据库中得到足够的信息，以利用其口令，其中的数字“10”表示什么意思？（)

A.每次查询等待10分钟

B.每次查询等待10秒钟

C.每次查询的并发数是10

D.每次搜索时的并发数是10

答案

查看答案

发布时间：2023-02-18

更多“假设在下面的URL中有一个SQL注入漏洞： http:／／example.com／sqlihole.php？id=1 我们运行下面这个命令： sqlier －s 10 http:／／example.c…”相关的问题

第1题

在渗透测试时，客户打开论坛中的URL发现网站多了个管理员的账号，这是哪（）。

A.种攻击方式

B.SQL注入漏洞

C.文件上传漏洞

D.命令执行漏洞ECSRF漏洞

点击查看答案

第2题

对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用()

A.web平台存在bug，比如iis的unicode漏洞

B.web平台配置缺陷，比如开启了目录浏览功能

C.web代码存在设计权限，导致sql注入等

D.web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符串public

点击查看答案

第3题

以下哪一个漏洞属于数据库漏洞（）

A.XSS

B.SQL注入

C.CSRF

D.SSRF

点击查看答案

第4题

以下哪个安全漏洞不属于服务器端的安全范畴（)。

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

点击查看答案

第5题

在渗透测试时，哪个漏洞不可以直接获取webshell（）。

A.SQL注入

B.信息泄露

C.文件上传

D.文件包含

点击查看答案

第6题

在渗透测试时，哪个漏洞不可以直接获取webshell（）。

A.信息泄露

B.文件上传

C.文件包含

D.SQL注入

点击查看答案

第7题

已知网站使用mysql数据库且存在SQL注入漏洞，在limit函数中，可以利用from替换被过滤掉的‘，’（逗号)。（)

点击查看答案

第8题

为加强网站安全防护能力，客户希望部署云防护平台，下列哪种漏洞不能防御（）。

A.SQL注入

B.XSS。

C.文件包含

D.操作系统远程溢出

点击查看答案

第9题

攻击是指利用XPath解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath

查询代码，以获得权限信息的访问权并更改这些信息。

A 会话注入

B SQL注入

C XPath注入

D Cookies注入

点击查看答案

第10题

在做web网站的渗透测试时，通常不需要做的攻击测试是哪个？（）

A.SQL注入

B.目录遍历

C.弱口令

D.服务器上其他应用层漏洞

点击查看答案

第11题

()是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息

A.应用注入

B.WEB注入

C.SQL注入

D.查询注入

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP