相关考题
-
多项选择题
钓鱼攻击中,常见的载体形式有()
A.CHM(已编译的帮助文件)
B.LNK(快捷方式文件)
C.HTA(HTML应用程序) -
多项选择题
SQL预编译是将SQL 语句中的查询值用占位符替代,可以视为将SQL 语句模板化或者说参数化,实现一次编译、多次运行,省去了解析优化等过程,其优点有()
A.预编译语句大大减少了分析时间,只做了一次查询
B.绑定参数减少了服务器带宽,只需要发送查询的参数,而不是整个语句
C.编译过程已经确定SQL执行语句,理论上可以阻挡任何SQL注入 -
多项选择题
在进行Php代码审计时,寻找代码执行漏洞主要寻找代码中是否使用了相关函数,包括的函数名称有()
A.assert()
B.call_user_func()
C.call_user_func_array()
D.eval()
