Sqlmap中risk参数值是几时会增加OR语句的SQL注入测试？（）……

单项选择题sql server2005注入点那种权限可以使用xp_cmdshell执行命令？（）

A.SA权限
B.public权限
C.db_owner权限
D.其他都正确

单项选择题Padding Oracle 攻击针对（）

A.RC4加密算法
B.Oracle 协议加密算法缺陷
C.哈希算法对输入的尾部填充
D.CBC 模式的分组密码算法

单项选择题mysql的information_schema数据库中不包含哪个表？（）

A.USER
B.SCHEMATA
C.TABLES
D.CHARACTER_SETS

单项选择题IIS 6.0WebDAV 漏洞（CVE-2017-7269）的根源在于（）

A.缓冲区溢出
B.PUT 方法可上传WebShell
C.文件名解析漏洞
D.反序列化漏洞

单项选择题2017年9月，Apache爆出“OptionsBleed”出血漏洞，设置不当可导致内存信息泄漏。以下说法错误的是（）

A.定期更换root密码可以避免此类漏洞
B.禁止OPTION等不安全的HTTP方法可以避免此类漏洞
C.及时更新Apache版本可以避免此类漏洞
D.配置DPI入侵检测系统，可以检测到此类漏洞