单项选择题
假设安服部门人员在网站渗透中,发现存在存储型XSS漏洞,下列选项对存储型XSS漏洞说法正确的是()。
A.可以获取管理员的cookie信息
B.可以获取数据库数据信息
C.可以删除操作系统账户
D.不能制作蠕虫病毒
点击查看答案&解析
相关考题
-
单项选择题
随着数据中心越来越重要,小王希望数据中心希望将数据都存储在同一的云存储上,下面技术中不是云存储技术的是()。
A.Iscsis
B.NAS
C.FC SAN
D.SSD -
单项选择题
在TCP/IP协议中缺乏对网络构建的安全性考虑,在企业内部网络中,通常只需要一条网线接入到交换设备中,获取一个IP地址就可接入企业内部网络,如果内网安全域间缺乏必要隔离防护措施,这将十分危险。为保证企业内部网络的接入安全,通常会采用网络准入接入方案,以下网络准入技术方案,技术成熟度较高、市场使用最广泛的是()。
A.DHCP准入
B.802.1x以证
C.ARP准入
D.网关型准入 -
单项选择题
某测试人员在做渗透测试时,发现存在命令执行漏洞,下列PHP函数中不能执行系统命令的是()。
A.system
B.exe
C.shell_exec
D.fopen
