apache中目录浏览漏洞是修改（）配置文件中的。

单项选择题攻击预备阶段需要做的工作顺序是（）

A.踩点、信息收集、漏洞扫描
B.踩点、信息收集、web入侵
C.踩点、漏洞扫描、信息收集
D.踩点、web入侵、漏洞扫描

单项选择题awvs工具不能检测的漏洞类型为（）

A.ssrf
B.逻辑漏洞
C.跨站脚本攻击
D.盲注

单项选择题metasploit中指定想要使用的攻击载荷的命令是（）

A.show payloads
B.show auxiliary
C.search name
D.set payload name

多项选择题使用全局化防御修复上传漏洞的优点有（）

A.实施简单
B.从根本上消除漏洞
C.对业务系统的影响小
D.成本小

单项选择题下列不属于XSS危害的是（）

A.网络钓鱼，盗取各类用户的账号
B.劫持用户会话，从而执行任意操作
C.强制弹出广告页面，刷流量
D.通过无线爆破wifi密码