web应用安全与渗透期末考试复习题.doc

web应用安全与浸透期末考试复****题
web应用安全与浸透期末考试复****题
1/4
web应用安全与浸透期末考试复****题
优选文档
web应用安全与浸透期末考试复****题
一、单项选择题
1、psuiteB、HackbarC、sqlmapD、nmap
11、Brupsuite中***的模块是哪个（）
A、proxyB、intruderC、reqeaterD、decoder
12、Brupsuite中暴力截包改包的模块是哪个（）
A、proxyB、intruderC、reqeaterD、decoder
13、上传破绽前端白名单校验中，用什么软件能够绕过( )
A、菜刀B、小葵C、nmapD、burpsuite14、Mssql数据库的默认端口是哪个（）
A、1433B、3306C、1521D、6379
15、以下对跨站脚本攻击（XSS）的解说最正确的选项是（）
、引诱用户点击虚假网络连结的一种攻击方法。
B、结构精妙的关系数据库的结构化查问语言对数据库进行非法接见。
C、一种很兴盛的木马攻击手段。
D、将恶意代码嵌入到用户阅读器的web页面中，进而达到恶意的目的。
16、防火墙的核心是（）
A、接见控制B、网络协议C、规则策略D、网关控制
17、以下哪一项不属于XSS跨站脚本破绽的危害（）
A、垂钓欺诈B、身份盗用C、SQL数据泄露D、网站***
18、在SQL注入中，以下注入方式耗费时间最长的是（）
A、联合注入B、报错注入C、时间盲注D、宽字节注入
19、使用union的SQL注入的种类是（）
A、报错注入B、布尔注入C、鉴于时间延缓注入D、联合查问注入
20、在mysql数据库，以下哪个库保留了mysql所有的信息（）
A、testB、information_schemaC、performance_schemaD、mysql
21、利用解析破绽时，有时需要进行抓包改包，使用到的工具是（）
A、sqlmapB、中国菜刀C、BurpSuiteD、啊D注入工具
22、成功上传一句话木马后，使用什么工具进行连结（）
A、nmapB、中国菜刀C、sqlmapD、啊D注入工具
web应用安全与浸透期末考试复****题
web应用安全与浸透期末考试复****题
3/4
web应用安全与浸透期末考试复****题
.
web应用安全与浸透期末考试复****题
web应用安全与浸透期末考试复****题
4/4
web应用安全与浸透期末考试复****题
优选文档
23、;.jpg上传到服务器后，假如没有回显文件路径，
不属于找寻方法的是（）
A、在上传完后能够经过右键复制图片地点
B、经过抓包工具进行抓包，看看有没有裸露上传路径
C、依据经验，试一试进行猜想（在后台没有重命名情况下）
、对目标网站进行端口扫描
24、使用菜刀连结一句话木马发生错误时，以下检查方法最不合适的是（）
A、马上重传一句话木马B、经过在阅读器接见，查察能否被
成功解析
C、查察能否填入了正确的密