《web应用安全与渗透期末考试复习题.doc》由会员分享,可在线阅读,更多相关《web应用安全与渗透期末考试复习题.doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、web应用安全与渗透期末考试复习题一、单选题1、关于上传漏洞与解析漏洞,下列说法正确的是()A、两个漏洞没有区别 B、只要能成功上传就一定能成功解析C、从某种意义上来说,两个漏洞相辅相成D、上传漏洞只关注文件名2、能将HTML文档从Web服务器传送到Web浏览器的传输协议是( )A、 FTP B、HCMP C、HTTP D、ping3、下列哪个函数不能导致远程命令执行漏洞( )A system() B isset() C eval() D exec()4、下列哪个是自动化SQL注入工具( ) A、 nmap B、 nessus C、 msf D、 sqlmap5、HTTP状态码是反应web请求
2、结果的一种描述,以下状态码表示请求资源不存在的是:()A、 200 B、 404 C、 401 D、 4036、BurpSuite是用于Web应用安全测试工具,具有很多功能,其中能拦截并显示及修改http消息的模块是()A、 spider B、 proxy C、 intruder D、 decoder7 、以下属于一句话木马的是() A、 B、 C、 D、8、黑客拿到用户的cookie后能做什么( )A、能知道你访问过什么网站 B、能从你的cookie中提取出帐号密码C、能够冒充你的用户登录网站 D、没有什么作用9、Servlet处理请求的方式为( )以运行的方式A、以运行的方式B、以线程的方
3、式C、以程序的方式D、以调度的方式10、以下哪个工具提供拦截和修改HTTP数据包的功能()A、Burpsuite B、Hackbar C、sqlmap D、nmap11、Brupsuite中暴力破解的模块是哪个( )A、proxy B、intruder C、reqeater D、decoder12、Brupsuite中暴力截包改包的模块是哪个( )A、proxy B、intruder C、reqeater D、decoder13、上传漏洞前端白名单校验中,用什么软件可以绕过( )A、菜刀 B、小葵 C、nmap D、burpsuite14、Mssql数据库的默认端口是哪个( )A 、1433
4、B、3306 C、1521 D、637915、下列对跨站脚本攻击(XSS)的解释最准确的是()A 、引诱用户点击虚拟网络连接的一种攻击方法。B、 构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。C、 一种很强大的木马攻击手段。D 、将恶意代码嵌入到用户浏览器的web页面中,从而达到恶意的目的。16、防火墙的核心是()A、 访问控制 B、 网络协议 C、 规则策略 D、 网关控制17、以下哪一项不属于XSS跨站脚本漏洞的危害()A、 钓鱼欺骗 B、 身份盗用 C、SQL数据泄露 D、 网站挂马 18、在SQL注入中,以下注入方式消耗时间最长的是()A、 联合注入 B、 报错注入 C、
5、时间盲注 D、 宽字节注入19、使用union 的SQL注入的类型是()A 、报错注入 B、 布尔注入 C 、基于时间延迟注入 D、 联合查询注入20、在mysql数据库,下列哪个库保存了mysql所有的信息()A、 test B、 information_schema C、 performance_schema D、mysql21、利用解析漏洞时,有时需要进行抓包改包,使用到的工具是()A、 sqlmap B、 中国菜刀 C、 Burp Suite D、啊D注入工具22、成功上传一句话木马后,使用什么工具进行连接()A、 nmap B、中国菜刀 C、 sqlmap D、啊D注入工具23、把一
6、句话木马如xx.asp;.jpg上传到服务器后,如果没有回显文件路径,不属于寻找方法的是()A、在上传完后可以通过右键复制图片地址B、通过抓包工具进行抓包,看看有没有暴露上传路径C、根据经验,尝试进行猜测(在后台没有重命名情况下) D、对目标网站进行端口扫描24、使用菜刀连接一句话木马发生错误时,下列检查方法最不合适的是()A、马上重传一句话木马 B、通过在浏览器访问,查看是否被成功解析 C、查看是否填入了正确的密码 D、 在菜刀中查看是否选择了正确脚本语言25、在使用Burp Suite进行截包操作中,必须要做的是什么()A、 配置burp suite截包规则 B、关闭目录扫描工具 C、配置
7、好浏览器与Burp Suite的代理 D、勾选上Burp Suite 中的intercept server responses26、一句话木马,如:中,“pass”代表什么()A、 一句话木马的连接密码B、 一句话密码连接成功后回显的提示C、一个不可变得标志符号 D、毫无意义的一个单词27、黑客拿到用户的cookie后能做什么 ( )A、能知道你访问过什么网站 B、能从你的cookie中提取出帐号密码C、能够冒充你的用户登录网站 D、没有什么作用28、以下哪一项不属于XSS跨站脚本漏洞的危害()A 钓鱼欺骗 B 身份盗用 C SQL数据泄露 D 网站挂马 29、使用union 的SQL注入的类
8、型是()A 报错注入 B 布尔注入 C 基于时间延迟注入 D 联合查询注入30、在mysql数据库,下列哪个库保存了mysql所有的信息()A test B information_schema C performance_schema D mysql二、填空题1、webshell 可以分为三类,分别是: 、 和 。2、Http响应由三部分组成,分别是 、 和 。3、HTTP请求方法非常多,其中最最长见的是 、 、 和 。4、HTTP请求包括三部分,分别是: 、 和 。5、SQL注入的类型按照不同方式可分为不同类型,但可归结为两类,分别是 和 。6、XSS跨站脚本漏洞的类型有: 、 和 。7、
9、写出三个常见的自动化web安全工具: 、 、 。8、解析漏洞主要分为三类,分别是 、 和 。9、CSRF攻击比较常见的两种方法是: 和 。10、常见的数据库提权方法有: 和 。三 简答题 1、阐述BurpSuite代理设置过程。2、绕过上传漏洞有哪些方法并阐述其使用方法。3、防止SQL注入有哪些方法,列举四个。4、XSS的高级利用有哪些,列举四个。5、请阐述命令执行漏洞的原理。6、结合XSS跨站脚本原理,说明其三种类型的区别。7、请说明IIS解析漏洞产生的原因。8、根据所学知识,阐述SQL注入的原理。9、请阐述HTTP协议与HTTPS协议的区别6区透区 末 协试 阐习理理 识知因因生漏 说别区
10、型明说本站 理的洞命阐个四列有高的个举法哪注 法用述阐哪有上程置理 题题 法提库见 是法的较 ,类主析 :全 动的个出 :的本跨 和 是,结可类不分方按的 、 :是部包 、 是最其非求 别组三应 和 :分为可 空 _ (信有 保列,据 注注联 注延 注 错(入 的 使马站 露数 盗份 欺(危漏站 一哪作什有 网登用够密号提 你从 么问你 做后 用黑单一义毫符志变提显回连码一密接马话(么” “中 %如马句 上、 的 浏配工描闭关 包 置(么做须作包 用语脚正否查菜、 的了填查解功否,器浏通 木一上(是合法列,错马一刀菜扫扫进标下下重没后行试经路传有看包进包过地地键通可完(是方于径文回果后到上 话
11、工注 、 中 (连进么用木一上成工入啊 刀国、 (具到使改进要时漏解 、 (息所 了保哪库据 注注合 注间于、 尔 报(是入 用注字、 间、 错 合(是长消式以, 挂网 泄据 盗 钓(危漏站 于不以控关、略则 络、 控访(心墙防的的到而, 户用代恶段击马大一问访非数语化结据的造法方种接拟点用(的准的 击本对下 、 个是认库 、 刀 过可件用中白前传 、 、 (块包改中 、 哪的暴 、 、 (功据 截提个以方度以式的方程线式行方方运(方请 作么有 录用的够密帐提 的、 么访知 么做后 的到) ( ? _$ ? $ ? ) $ 、(的话句下 、 (块的 及截能能很,工安 00 0、 (:存资求表以述的求 态 、 )入 化个列( ) ( ( (行程导能哪 、 、 是输的浏到器 件注洞相相个,上种解功能传能 有洞(是法下漏解漏于选