如果攻击者利用这样的手段运行命令:‘;execmaster..xp_cmdshell’dirc:\bk.txt‘--,需要具备哪些条件请选择如下正确的选项()。
A.必须获取到sa权限
B.必须具备系统管理员权限
C.必须能调用扩展存储
D.如果是从应用层攻击,必须存在可注入的漏洞
A.必须获取到sa权限
B.必须具备系统管理员权限
C.必须能调用扩展存储
D.如果是从应用层攻击,必须存在可注入的漏洞
第1题
A.XSS是危及用户客户端安全,个人用户隐私可能通过该安全漏洞的利用被攻击者取得
B.XSS可以通过输入验证手段的机制来预防,阻止恶意字符被浏览器作为命令使用
C.XSS可以篡改数据库的数据
D.来自用户的数据如果没有验证,当这些数据被传送到web页面展示时,可能导致XSS攻击
第3题
A.对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便验证其身份
C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D.攻击者需要精通心理学、人际关系学、行为学等知识和技能
第4题
A.对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一
B.网上冲浪时经常碰到中奖、免费赠送等内容的邮件或网页,引诱客户进人该页面运行下载程序,或要求填写账户和口令以便“验证”其身份
C.利用电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪装欺骗被攻击者
D.攻击者需要精通心理学、人际关系学、行为学等知识和技能
第5题
第7题
第9题
A.利用HTTP进行拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得Root 权限
D.利用MDAC组件存在一个漏洞,导致攻击者远程执行目标系统的命令
第11题
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!