单项选择题
通过使用Metasploit 中的()模块,可以对已知SQL Server 账户信息的服务器进行命令执行。
A.mssql_login
B.mssql_exec
C.mysql_login
D.mysql_exec
点击查看答案&解析
相关考题
-
单项选择题
要使用Burpsuite 对数据包中的用户名密码表单进行密码暴力破解()模块是必需的。
A.Intruder
B.Repeater
C.Target
D.Options -
单项选择题
CVE-2017-7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理()指令的时候,由于对URL的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候引发栈溢出。
A.PUT请求
B.COPY请求
C.MOVE请求
D.PROPFIND请求 -
单项选择题
以下有关W3af工具的描述,不正确的是:()
A.站点爬取(crawl)插件通过爬取站点来获得更深的网站URL目录路径层级
B.漏洞匹配(grep)插件通过分析其他插件发送的HTTP请求和响应来识别网站中存在的路径
C.漏洞分析(audit)插件通过向crawl插件所爬取出的注入点发送特制的PoC包以验证漏洞是否存在
D.以上描述都不正确
