單項選擇題網(wǎng)站安全狗具有網(wǎng)馬掃描及查殺,網(wǎng)馬主動防御功能(可主動攔截網(wǎng)馬上傳和訪問的動作),防SQL注入功能、防XSS跨站攻擊等功能。在一個開啟了網(wǎng)馬主動防御,防sql注入以及防XSS跨站功能的網(wǎng)站中,下列操作中不會被網(wǎng)站安全狗攔截的行為是()。

A.網(wǎng)站文件上傳界面上傳包含〈?php eval($_POST[g]);?〉代碼的php文件。
B.對頁面“http://XXX.com/news.php?id=103”進行“and 1=1”測試判斷是否存在sql注入。
C.在網(wǎng)站留言板處提交如下內(nèi)容〈script〉alert(0)〈/script〉。
D.以上操作均會被網(wǎng)站安全狗攔截。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題SQL注入ORACLE數(shù)據(jù)庫時,如果存在字符串類型的注入點,可通過以下方式進行測試并返回正常頁面()。

A.test.jsp?name=alian and 1=1
B.test.jsp?name=alian’and 1=1
C.test.jsp?name=alian*1
D.test.jsp?name=alian'∣∣'

2.單項選擇題緩沖區(qū)溢出攻擊的有哪些方法?()

A.注入惡意數(shù)據(jù)
B.暴力破解
C.偽造跨站請求
D.社工攻擊

3.單項選擇題Windows為了實現(xiàn)局域網(wǎng)內(nèi)部資源的共享而默認打開了445端口,但它卻給我們的系統(tǒng)安全帶來了隱患。我們可以采取的防范措施不包括()。

A.利用防火墻過濾445端口
B.使用IP安全策略阻止訪問本地445端口
C.禁用server服務
D.安裝殺毒軟件,防止黑客通過445端口猜解系統(tǒng)用戶名和密碼

5.單項選擇題Ghost遠程中,木馬好多是通過DLL注入的,那么DLL劫持是通過哪個注冊表項來實現(xiàn)的?()

A.HKEY_CURRENT_USER\SOFTWAE\Microsoft\windows\shell
B.HKEY_CURRENT_USER\SOFTWAE\Microsoft\windowsNT\CurrentVersion\Winlogon
C.HKEY_CURRENT_USER\SOFTWAE\Microsoft\windows\CurrentVersion\RUN
D.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks