题目详情
1、下列哪部分代码片段如果使用不当会导致安全漏洞?() *
A、<?php ... $sql = "select * from admin where id=".$_GET['id']; $result = mysql_query($sql);...
B、<?php $username = $_GET['name']; echo htmlspecialchars($username); ...
C、<?php ... $file = $_GET['file']; echo file_get_contents($file); ...
D、<?php system($_GET[aa]);?>
题目答案
题目解析⬇️小程序搜题更方便
推荐题目
jd-gui的功能有( )。
在Windows Server域网络中,父域和子域的默认信任关系是( )。 [单选题]
linux系统下,systemctl命令查看的状态为自启动的是() [单选题]
用户密码在本地和域控上存储Hash的数据名为( )。
关于系统命令说法正确的是( )。
关于PostgreSQL,以下说法错误的是() [单选题]
下列命令中不能用来反弹Shell是() [单选题]
票据授权票和服务票据是由以下哪两个进行签发的? [单选题]
在进行域内信息收集时,如何定位域控管理员
公钥基础设施(PKI)可以解决公钥可信性问题。 [判断题]
Java反序列化审计的关键字是( )。 [单选题]
越权漏洞测试技巧思路正确的是?
以下选项正确的是?
以下关于网络流量监控的叙述中,正确的是()
以下场景描述了基于角色的访问控制模型(Role-based Access Control,RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工。管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的是: [单选题]
