14.存储型XSS一般会出现在网站的哪个位置

10.下列哪个表达式在Python中是非法的? （）

9.在同一个bash 下依次执行如下代码，最后一次执行的whoami 的结果是什么？（）

8.下面哪一个不是metinfo5.0.4的经典漏洞（）

7.跨站请求伪造时有三个角色，以下没在其中的是（）

6.不具有可写权限的目录（）

5.预防CSRF(跨站点请求伪造),下面描述不正确的是（）

4.以下不属于CSRF的防御的是（）

3.以下哪个不是msf的基本常用命令？ （）

1.以下哪个不是msf的模块？ （）

20.以下哪个不是msf的模块？ （）