相关考题
-
单项选择题
以下XSS 脚本中,能够弹窗显示当前浏览器全部Cookie 键值的脚本是:()
A.</html>alert(document.session)</html>
B.</html>alert(document.cookie)</html>
C.<script>alert(document.cookie)</script>
D.<script>alert =document.cookie</script> -
单项选择题
在nbtscan中,-r的参数含义是:()
A.使用445端口进行扫描
B.使用137端口进行扫描
C.使用21端口进行扫描
D.使用22端口进行扫描 -
单项选择题
文件上传漏洞的防御主要从以下几个方面考虑,在代码角度其中错误的一句是:()
A.采用白名单策略,严格限制上传文件的后缀名。
B.进行二次渲染,过滤掉图片马中的恶意代码。
C.上传文件重命名,尽量少的从客户端获取信息。
D.严格处理文件路径,防御00截断漏洞,不必避开空格、点、::$DATA 等Windows 特性。
