首页 > 继续教育> 其他

题目内容（请给出正确答案）

[多选题]

以下有关文件包含漏洞的说法正确的是（)。

A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中

B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞

C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞

D.利用文件包含漏洞的目的是读取系统关键文件

E.利用文件包含漏洞的目的是访问网站数据

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下有关文件包含漏洞的说法正确的是()。”相关的问题

第1题

JSP语言中，容易产生文件包含漏洞的包含类型为JSP动态包含。（）

点击查看答案

第2题

能够打开并包含本地文件的漏洞，被称为本地文件包含漏洞。（)

点击查看答案

第3题

近年来，php的框架原来越多，例如discuz、phpcms等，而乌云等很多白帽子的网站，也经常公布这些框架的漏洞，其中有一项为本地文件包含的漏洞，下列说法正确的是（)。

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

点击查看答案

第4题

/show.php?id=-1unionselect1，2，3，4，load_file(’/etc/passwd’)--+利用了什么漏洞?

A.SQL注入漏洞

B.文件包含漏洞

C.XSS漏洞

D.列目录漏洞

点击查看答案

第5题

简述文件包含漏洞的概念。

点击查看答案

第6题

远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文件包含漏洞要想执行命令，也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()？

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

点击查看答案

第7题

php代码中使用了include（)、include_once（)、require（)、require_once（)等函数，则一定存在文件包含漏洞。（)

点击查看答案

第8题

服务器开放了8009端口，则一定存在ajp文件包含漏洞。（)

点击查看答案

第9题

如果程序容易出现文件包含漏洞，那么攻击者就可能上传带恶意内容的文件，并利用另一种漏洞促使程序读取或执行该文件，形成（)。

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

点击查看答案

第10题

测试人员输入<script>alert()</script>到文本框，是为了测试什么漏洞()。

A.sql注入

B.XSS漏洞

C.文件包含

D.缓冲区溢出

点击查看答案

第11题

文件包含漏洞产生的条件不包括

A.include 等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备10203241号-11 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）