【填空题】下列测试代码可能产生()漏洞? <?php $a = $_GET['a']; system($a); ?>

【填空题】下列测试代码可能产生()漏洞? <?php $a = $_GET['a']; system($a); ?>

参考答案和解析
命令执行

相关考题:

详细阅读下面的FORM. 表单和PHP代码。当在表单里面的两个文本框分别输入’php’和’great’的时候,PHP代码将在页面中打印出什么?( )form. action=’index.php’ method=’post’input type=’text’ name=’element[]’input type=’text’ name=’element[]’input type=’submit’ value=’提交’/formIndex.php 代码如下:?phpif(A.什么都没有B.AarryC.一个提示D.phpgreat
查看答案
下面的PHP代码输出什么?( )?php$s = ‘12345’;$s[$s[1]] = ‘2’;echo $s;? A.12345B.12245C.22345D.11345
查看答案
以下PHP代码的运行结果是()。?phpob_start();for($i=0;$i10;$i++){echo $i;}$output = ob_get_contents();ob_end_clean();echo $ouput;? A.12345678910B.1234567890C.0123456789D.Notice提示信息
查看答案
【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
查看答案
代码行度量法对错误和漏洞的测算相对比较准确,可以依靠它进行软件测试。() 此题为判断题(对,错)。
查看答案
代码System.out.println(066)的输出结果是______。动测试,其主要方法有逻辑覆盖、基本路径测试等。
查看答案
PHP文件通常包含HTML标签以及一些PHP脚本代码,PHP脚本只能放置于文档的起始位置。() 此题为判断题(对,错)。
查看答案
PHP中检测某文件是否存在的函数为:()。 A.class_existsB.file_existsC.is_dirD.get_class
查看答案
ASP使用需要结合( )代码。A.HTMLB.JavaC.JSPD.PHP
查看答案
在ASP.NET中采用Code Behind 代码隐藏技术分离HTML显示代码和业务逻辑代码,在PHP中采用的技术是( )。A.模板技术B.静态缓存技术C.PHP引擎技术D.后台编译技术
查看答案
下列读取“本地连接”的配置正确的命令是()A、for /f "tokens=13" %%I in ('find "Default Gateway" ipconfig.txt') do set GatewayIP=%%IB、ipconfig /allipconfig.txtC、cscript %windir%/system32/inetsrv/fcgiconfig.js -add -section:"PHP" ^-extension:php -path:"C:/PHP/php-cgi.exeD、ping %GatewayIP% -n 1nul
查看答案
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
在ASP.NET中采用CodeBehind代码隐藏技术分离HTML显示代码和业务逻辑代码,在PHP中采用的技术是()。A、模板技术B、静态缓存技术C、PHP引擎技术D、后台编译技术
查看答案
PHP开放的源代码
查看答案
在PHP中,函数就是实现特定功能的代码段。
查看答案
在“.php”后缀的文件中,所有的PHP代码都只能写在“?php?”标记内。
查看答案
黑盒测试往往会造成测试用例之间可能存在严重的冗余和未测试的功能漏洞。
查看答案
系统上线前,设计研发单位应组织进行()发现并修复深层次代码安全漏洞、预置安全后门等风险A、第三方安全测试B、上线测试C、安全功能测试D、代码安全检测
查看答案
通过源代码审查发现漏洞属于()测试。A、黑盒测试B、红盒测试C、绿盒测试D、白盒测试
查看答案
下列语言编写的代码中,在浏览器端执行的是()。A、wth页面中的c#代码B、Web页面中的Java代码C、Web页面中的PHP代码D、Web页面中的JavaScript代码
查看答案
下列哪一项不属于Fuzz测试的特性()A、主要针对软件漏洞或可靠性错误进行测试B、采用大量测试用例进行漏洞-相应测试C、一种试探性测试方法,没有任何理论依据D、利用构造畸形的输入数据引发被测试目标产生异常
查看答案
在后缀为“.php”的文件中,只能编写PHP代码,不能编写HTML。
查看答案
判断题在“.php”后缀的文件中,所有的PHP代码都只能写在“”标记内。A对B错
查看答案
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
单选题下列哪一项不属于Fuzz测试的特性()A主要针对软件漏洞或可靠性错误进行测试B采用大量测试用例进行漏洞-相应测试C一种试探性测试方法,没有任何理论依据D利用构造畸形的输入数据引发被测试目标产生异常
查看答案
问答题PHP开放的源代码
查看答案
判断题在后缀为“.php”的文件中,只能编写PHP代码,不能编写HTML。A对B错
查看答案
热门标签