18. 关于XSS 的构造方法错误的是（ ）

4.nmap的-sV是什么操作（）

3.使用nmap进行ping扫描时使用的参数（）

2.Burp Suite 是用于攻击（）的集成平台。

1.RDP的端口号为

20、CSRF攻击不能做什么

19、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段

18、口令机制通常用于

17、SQL注入中 = 被过滤可以使用（）来代替

16、一个网站存在命令执行漏洞，由于服务器不能连外网，这时我们可以利用（）方式将文件上到服务器

15、防火墙最主要被部署在