多项选择题 w3af支持（）类型的认证凭证。

多项选择题 nikto -host后的扫描目标可以是（）。

多项选择题 下列关于Nikto的说法正确的有（）。

多项选择题 以下属于对于目标个人进行信息收集的是（）。

多项选择题 以下属于对目标网络信息收集范畴的是（）。

多项选择题 whois查询主要包括（）。

多项选择题 常见的踩点方法有（）。

多项选择题 以下是NC可以实现的功能有（）。

多项选择题 以下是netcat功能的有（）。

单项选择题 ExeBind程序可以将指定的攻击程序捆绑到任何一个广为传播...

单项选择题 XSS又叫CSS （Cross Site Script）也称为（）。

单项选择题 （）是指入侵者在远程WEB页面的HTML代码中插入具有恶意目...

单项选择题 Cookie是由服务器端生成，发送给User-Agent（一...

单项选择题 Cookie名称和值可以由服务器端开发自己定义，对于JSP而...

单项选择题 交互形Web应用程序出现后，用户就可以将一些数据信息存储到（...

单项选择题 因为存储外部数据而引发的XSS漏洞称为Web应用程序的Sto...

单项选择题 （）漏洞不需要将XSS攻击语句存入到数据库中，直接在浏览器的...

单项选择题 很多电子商务应用程序都使用（）来存储信息。

单项选择题 数据库都是Web应用环境中非常重要的环节。（）就是前端Web...

单项选择题 很多Web站点都会利用用户输入的参数动态的生成SQL查询要求...

单项选择题 因为SQL查询经常用来进行验证、授权、订购、打印清单等，所以...

单项选择题 通常，攻击者可以不经过授权，使用（）从数据库中获取信息。

单项选择题 当Web应用向后端的数据库提交输入时，就可能遭到（）攻击。

单项选择题 当Web应用向后端的数据库提交输入时，可以将（）人为的输入到...

单项选择题 （）是结构化查询语言的简称，它是全球通用的标准数据库查询语言...

单项选择题 （）是一个允许攻击者绕过系统中常规控制机制的程序，它按照攻击...

单项选择题 缓冲区溢出就是将一个超过缓冲区长度的字符，置于（）而导致的结构。

单项选择题 通过向程序的缓冲区写入超出其长度的数据，造成（）。

单项选择题 （）是当前最流行的拒绝服务攻击，发送大量伪造的TCP连接，使...

单项选择题 （）是一种把内部私有IP地址翻译成公共IP地址的技术。

单项选择题 通过利用（）对内部网络的划分，可实现内部网重点网段的隔离，从...

单项选择题 自动获取IP地址的命令是（）。

单项选择题 指定默认路由（网关）的命令是（）。

单项选择题 NETCAT查看参数列表的参数是（）。

单项选择题 NETCAT不进行DNS域名解析的参数是（）。

单项选择题 NETCAT打开侦听的参数是（）。

单项选择题 NETCAT指定端口的参数是（）。

单项选择题 NETCAT打开侦听4444端口的命令是（）。

单项选择题 进行电子取证时，被取证计算机利用NETCAT将文件传输到10...

单项选择题 进行电子取证时，取证计算机使用333端口接收被取证计算机10...