OWASP-TOP-10与常见Web应用安全风险介绍---单元测验+课题测验答案.docx

1、本文档共2页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

OWASPTOP10与常见Web应用安全风险介绍

第一单元：1.A2.B

第二单元：1.D2.D

第三单元：1.B2.C

1（单选题）Sqlmap经常用来做注入检测，下面关于Sqlmap语法表述错误的是？D

A–current-db表示获取当前数据库名称。

B–-tables–Dsecurity表示获取security数据库的表信息。

C–dbs表示枚举处mysql数据库中当前所有的数据库信息。

D--dump–columnusername,password表示抓取字段值。

2（单选题）以下哪项是burpsuite不具备的功能？D

A代理抓取HTTP数据包。

B修改HTTP数据包。

C可以爆破账户信息。

D可以修改HTTP的返回值。

3（单选题）下面关于网络安全工具说法不正确的是？B

ABrupsuite是一款非常流行的Web安全工具。

BWireshark在网络安全领域不怎么受欢迎。

Cnmap是一款网络扫描工具。

DAWVS经常用来做漏扫工作。

4（单选题）一般来说，通过WEB运行http服务的子进程时，我们会选择（）的用户权限方式，这样可以保证系统的安全。D

Aroot

Bhttpd

Cguest

Dnobody

好文档大家想

咨询Ta 进入空间

更多 >