填空題

如圖所示,burp暴力破解的用戶名應(yīng)該是(),密碼是()。


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題nmap可以實現(xiàn)的功能有()。

A.主機(jī)探測:探測網(wǎng)絡(luò)上的主機(jī),例如列出響應(yīng)TCP和ICMP請求、開放特別端口的主機(jī)
B.端口掃描:探測目標(biāo)主機(jī)所開放的端口
C.版本檢測:探測目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù),判斷其服務(wù)名稱及版本號
D.系統(tǒng)檢測:探測目標(biāo)主機(jī)的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備的硬件特性

2.多項選擇題以下屬于SQL注入防范方法的有()。

A.只給訪問數(shù)據(jù)庫的web應(yīng)用功能所需的最低的權(quán)限
B.將用戶登錄名稱、密碼等數(shù)據(jù)加密保存
C.檢查用戶輸入的合法性,確信輸入的內(nèi)容只包含合法的數(shù)據(jù)
D.避免出現(xiàn)一些詳細(xì)的錯誤消息

3.多項選擇題下列屬于web滲透掃描工具的有()。

A.Nikto
B.nc
C.netcat
D.w3af

4.多項選擇題以下屬于對于目標(biāo)個人進(jìn)行信息收集的是()。

A.身份信息
B.聯(lián)系方式
C.職業(yè)
D.郵箱

5.多項選擇題以下關(guān)于XSS描述正確的有()。

A.利用跨站腳本漏洞注入的惡意代碼是在用戶電腦上的瀏覽器中運(yùn)行的
B.論壇,留言板這類程序都比較容易進(jìn)行跨站攻擊
C.用跨站漏洞黑客可以在網(wǎng)站中出入任意代碼,這些代碼的功能包括獲取網(wǎng)站管理員或普通用戶的cookie,隱蔽運(yùn)行網(wǎng)頁木馬,甚至格式瀏覽者的硬盤,只要腳本代碼能夠?qū)崿F(xiàn)的功能,跨站攻擊都能夠達(dá)到
D.提取用戶提交的輸入并將其插入到服務(wù)器響應(yīng)的HTML代碼中,這是XSS漏洞的一個明顯特征

最新試題

插件一般不能單獨運(yùn)行,只能運(yùn)行在程序規(guī)定的特定系統(tǒng)平臺下。

題型:判斷題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計算機(jī)的硬件資源,并提供上層應(yīng)用程序運(yùn)行的環(huán)境。

題型:判斷題

簡述早期黑客與當(dāng)前黑客的定義。

題型:問答題

Linux操作系統(tǒng)采用()架構(gòu),整個操作系統(tǒng)是一個運(yùn)行在核心態(tài)的單一的進(jìn)程文件。

題型:填空題

()是一個基于虛擬機(jī)技術(shù)的系統(tǒng)程序,允許用戶在其環(huán)境中運(yùn)行瀏覽器或其他程序,程序運(yùn)行過程和結(jié)果都被隔離在指定的環(huán)境中,運(yùn)行所產(chǎn)生的變化可以隨后刪除。

題型:填空題

網(wǎng)絡(luò)蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題

網(wǎng)絡(luò)釣魚總是與其仿冒的目標(biāo)有很強(qiáng)的關(guān)系,并存在一定的迷惑性。

題型:判斷題

計算機(jī)病毒與醫(yī)學(xué)上的生物病毒在功能上以及危害和感染的本質(zhì)上是一致的。

題型:判斷題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實施攻擊的前提,而及時修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

題型:判斷題

()是一種能夠同時針對操作系統(tǒng)(包括微內(nèi)核操作系統(tǒng))的用戶模式和內(nèi)核模式進(jìn)行程序或指令修改,達(dá)到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機(jī)制、繞開安全軟件監(jiān)控與躲避取證手段,進(jìn)而實現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進(jìn)行控制的攻擊技術(shù)。

題型:填空題