A.挂马B.取得管理员账号密码C.取得系统权限D.取得后台地址一般的SQL注入可以（）……

单项选择题apache中目录浏览漏洞是修改（）配置文件中的。

A.httpd.conf
B.php.ini
C.apache.conf
D.php.conf

单项选择题攻击预备阶段需要做的工作顺序是（）

A.踩点、信息收集、漏洞扫描
B.踩点、信息收集、web入侵
C.踩点、漏洞扫描、信息收集
D.踩点、web入侵、漏洞扫描

单项选择题awvs工具不能检测的漏洞类型为（）

A.ssrf
B.逻辑漏洞
C.跨站脚本攻击
D.盲注

单项选择题metasploit中指定想要使用的攻击载荷的命令是（）

A.show payloads
B.show auxiliary
C.search name
D.set payload name

多项选择题使用全局化防御修复上传漏洞的优点有（）

A.实施简单
B.从根本上消除漏洞
C.对业务系统的影响小
D.成本小