章节列表
可上传总
540题
思维导图
相似题库
练习中心
顺序练习
按照章节顺序依次练习所有题目,适合系统学习
组卷考试
随机抽取题目进行练习,适合巩固知识和检验学习效果
错题重做
针对做错的题目进行重点练习,强化薄弱环节
章节练习
选择特定章节进行练习,针对性提升某一知识点
收藏题目
集中练习收藏的重点题目,加深理解和记忆
考试记录
按题型或难度进行专项练习,突破学习瓶颈
题型练习
按照章节题型获取题目练习,适合系统学习
小练习
随机抽取题目练习
高频错题
按题目做错次数,加深记忆
题目预览
单选题
1·XXE(XML External Entity Injection XML外部实体注入)漏洞可以做什么
A
A.获取用户浏览器信息
B
B.网络钓鱼
C
C.读取服务器文件
D
D.盗取用户cookie
单选题
2·以下哪些是WebLogic安装后的默认帐户名、口令使用的字符串
A
A.admin
B
B.weblogic
C
C.login
D
D.system
单选题
3·Apache的配置文件中,哪个字段定义了访问日志的路径
A
A.HttpdLog
B
B.HttpLog
C
C.AccessLog
D
D.CustomLog
单选题
4·没权限访问某个页面,服务器会返回哪个状态码
A
A.401
B
B.500
C
C.200
D
D.403
单选题
5·.htaccess文件的作用描述错误的是
A
A.自定义404错误页面
B
B.配置默认文档
C
C.修改密码
D
D.可以禁止目录列表
单选题
6·防御文件包含漏洞的方法不包括什么
A
A.禁止文件名中包含字母和数字之外的字符
B
B.禁止自定义文件名
C
C.文件名中禁止出现目录名
D
D.禁止文件上传
单选题
7·下面关于SSRF(Server-Side Request Forgery:服务器端请求伪造)漏洞描述正确的是
A
A.SSRF漏洞就是服务端请求伪造漏洞
B
B.SSRF漏洞只存在于PHP语言中
C
C.SSRF漏洞无法修复
D
D.SSRF漏洞是针对浏览器的漏洞
单选题
8·apache默认解析的后缀中不包括
A
A.phtml
B
B.php3
C
C.pht
D
D.php5
单选题
9·哪个键唯一标识表组中的行
A
A.本地键
B
B.超键
C
C.主键
D
D.外键
单选题
10·之前版本的中间件未出现过解析漏洞的是
A
A.iis
B
B.tomcat
C
C.ngnix
D
D.apache
