admin 管理员组文章数量: 1087139
2024年4月24日发(作者:oracle11win安装步骤)
web应用安全与渗透期末考试复习题
一、单选题
1、关于上传漏洞与解析漏洞,下列说法正确的是()
A、两个漏洞没有区别
B、只要能成功上传就一定能成功解析
C、从某种意义上来说,两个漏洞相辅相成
D、上传漏洞只关注文件名
2、能将HTML文档从Web服务器传送到Web浏览器的传输协议是( )
A、 FTP B、HCMP C、HTTP D、ping
3、下列哪个函数不能导致远程命令执行漏洞( )
A system() B isset() C eval() D exec()
4、下列哪个是自动化SQL注入工具( )
A、 nmap B、 nessus C、 msf D、 sqlmap
5、HTTP状态码是反应web请求结果的一种描述,以下状态码表示请求资源不存
在的是:()
A、 200 B、 404 C、 401 D、 403
6、BurpSuite是用于Web应用安全测试工具,具有很多功能,其中能拦截并显
示及修改http消息的模块是()
A、 spider B、 proxy C、 intruder D、 decoder
7 、以下属于一句话木马的是()
A、 B、
C、 D、
8、黑客拿到用户的cookie后能做什么( )
A、能知道你访问过什么网站 B、能从你的cookie中提取出帐号密码
C、能够冒充你的用户登录网站 D、没有什么作用
9、Servlet处理请求的方式为( )以运行的方式
A、以运行的方式 B、以线程的方式
C、以程序的方式 D、以调度的方式
10、以下哪个工具提供拦截和修改HTTP数据包的功能()
A、Burpsuite B、Hackbar C、sqlmap D、nmap
11、Brupsuite中暴力破解的模块是哪个( )
A、proxy B、intruder C、reqeater D、decoder
12、Brupsuite中暴力截包改包的模块是哪个( )
A、proxy B、intruder C、reqeater D、decoder
13、上传漏洞前端白名单校验中,用什么软件可以绕过( )
A、菜刀 B、小葵 C、nmap D、burpsuite
14、Mssql数据库的默认端口是哪个( )
A 、1433 B、3306 C、1521 D、6379
15、下列对跨站脚本攻击(XSS)的解释最准确的是()
A 、引诱用户点击虚拟网络连接的一种攻击方法。
B、 构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。
C、 一种很强大的木马攻击手段。
D 、将恶意代码嵌入到用户浏览器的web页面中,从而达到恶意的目的。
16、防火墙的核心是()
A、 访问控制 B、 网络协议 C、 规则策略 D、 网关控制
17、以下哪一项不属于XSS跨站脚本漏洞的危害()
A、 钓鱼欺骗 B、 身份盗用 C、SQL数据泄露 D、 网站挂马
18、在SQL注入中,以下注入方式消耗时间最长的是()
A、 联合注入 B、 报错注入 C、 时间盲注 D、 宽字节注入
19、使用union 的SQL注入的类型是()
A 、报错注入 B、 布尔注入 C 、基于时间延迟注入 D、 联合查询注入
20、在mysql数据库,下列哪个库保存了mysql所有的信息()
A、 test B、 information_schema C、 performance_schema D、mysql
21、利用解析漏洞时,有时需要进行抓包改包,使用到的工具是()
A、 sqlmap B、 中国菜刀 C、 Burp Suite D、啊D注入工具
22、成功上传一句话木马后,使用什么工具进行连接()
A、 nmap B、中国菜刀 C、 sqlmap D、啊D注入工具
版权声明:本文标题:web应用安全与渗透期末考试复习题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1713970351a659867.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论