以下哪个安全漏洞不属于服务器端的安全范畴（)。

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

A.由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制，增删改查文件，链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

A.SQL注入

B.跨站脚本

C.缓存区溢出

D.文件上传

A.缓存区溢出

B.命令注入

C.认证绕过

D.伪代码

A.iis6.0解析漏洞，jsp解析漏洞

B.nginx错误解析漏洞，iis6.0文件解析漏洞

C.iis5.0解析漏洞

A.遵循国家相关法律、法规的前提下，可通过人工或者自动化方法对漏洞进行探测、分析，并证实漏洞存在的真实性

B.在实施漏洞发现活动时，不应对用户的系统运行和数据安全造成影响和损害，不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为

C.在识别网络产品或服务的潜在漏洞时，应主动评估可能存在的安全风险

D.应采取防止漏洞信息泄露的有效措施

A.jboss,weblogic

B.weblogic,apache

C.struts,weblogc,jboss

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.反弹shell

B.对服务器造成大流量攻击

C.控制整个网站

D.继承WEB服务程序的权限,读写文件

A.该漏洞可以被用于密码暴力破解

B.该漏洞可被用于窃取服务器敏感信息

C.该漏洞可以被利用进行网络攻击

D.该漏洞可以被利用进行SQL注入攻击