【填空题】下列测试代码可能产生()漏洞? <?php $a = $_GET['a']; system($a); ?>
【填空题】下列测试代码可能产生()漏洞? <?php $a = $_GET['a']; system($a); ?>
参考答案和解析
命令执行
相关考题:
详细阅读下面的FORM. 表单和PHP代码。当在表单里面的两个文本框分别输入’php’和’great’的时候,PHP代码将在页面中打印出什么?( )form. action=’index.php’ method=’post’input type=’text’ name=’element[]’input type=’text’ name=’element[]’input type=’submit’ value=’提交’/formIndex.php 代码如下:?phpif(A.什么都没有B.AarryC.一个提示D.phpgreat
以下PHP代码的运行结果是()。?phpob_start();for($i=0;$i10;$i++){echo $i;}$output = ob_get_contents();ob_end_clean();echo $ouput;? A.12345678910B.1234567890C.0123456789D.Notice提示信息
【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
下列读取“本地连接”的配置正确的命令是()A、for /f "tokens=13" %%I in ('find "Default Gateway" ipconfig.txt') do set GatewayIP=%%IB、ipconfig /allipconfig.txtC、cscript %windir%/system32/inetsrv/fcgiconfig.js -add -section:"PHP" ^-extension:php -path:"C:/PHP/php-cgi.exeD、ping %GatewayIP% -n 1nul
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
下列哪一项不属于Fuzz测试的特性()A、主要针对软件漏洞或可靠性错误进行测试B、采用大量测试用例进行漏洞-相应测试C、一种试探性测试方法,没有任何理论依据D、利用构造畸形的输入数据引发被测试目标产生异常
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题下列哪一项不属于Fuzz测试的特性()A主要针对软件漏洞或可靠性错误进行测试B采用大量测试用例进行漏洞-相应测试C一种试探性测试方法,没有任何理论依据D利用构造畸形的输入数据引发被测试目标产生异常
判断题在后缀为“.php”的文件中,只能编写PHP代码,不能编写HTML。A对B错