web应用安全与渗透期末考试复习题.docx

web应用安全与渗透期末考试复****题
web应用安全与渗透期末考试复****题
1 / 4
web应用安全与渗透期末考试复****题
精品文档
web 应用安全与渗透期末考试复****题
一、单选题
1ite D 、啊 D 注入工具
22、成功上传一句话木马后，使用什么工具进行连接（）
A、 nmap B 、中国菜刀 C、 sqlmap D 、啊 D 注入工具
web应用安全与渗透期末考试复****题
web应用安全与渗透期末考试复****题
3 / 4
web应用安全与渗透期末考试复****题
.
web应用安全与渗透期末考试复****题
web应用安全与渗透期末考试复****题
4 / 4
web应用安全与渗透期末考试复****题
精品文档
23、把一句话木马如 ;.jpg 上传到服务器后，如果没有回显文件路径，
不属于寻找方法的是（）
A、在上传完后可以通过右键复制图片地址
B、通过抓包工具进行抓包，看看有没有暴露上传路径
C、根据经验，尝试进行猜测（在后台没有重命名情况下）
、对目标网站进行端口扫描
24、使用菜刀连接一句话木马发生错误时，下列检查方法最不合适的是（）
A、马上重传一句话木马 B 、通过在浏览器访问，查看是否被
成功解析
C 、查看是否填入了正确的密码 D 、 在菜刀中查看是否选择了正确
脚本语言
25、在使用 Burp Suite 进行截包操作中，必须要做的是什么（）
A、 配置 burp suite 截包规则 B 、关闭目录扫描工具
C 、配置好浏览器与 Burp Suite 的代理 D 、勾选上 Burp Suite 中的
intercept server responses
26、一句话木马，如： <%eval request( “ pass” )%>中，“ pass”代表什么（）
A、 一句话木马的连接密码
B、 一句话密码连接成功后回显的提示
C、一个不可变得标志符号
、毫无意义的一个单词
27、黑客拿到用户的 cookie 后能做什么 ( )
A、能知道你访问过什么网站 B 、能从你的 cookie 中提取出帐号密码
C、能够冒充你的用户登录网站 D 、没有什么作用
28、以下哪一项不属于 XSS跨站脚本漏洞的危害（）
A 钓鱼欺骗 B 身份盗用 C SQL 数据泄露 D 网站***
29、使用 union 的 SQL注入的类型是（）
A 报错注入 B 布尔注入 C 基于时间延迟注入 D 联合查询注入
30、在 mysql 数据库，下列哪个库保存了 mysql 所有的信息（）
A test B information_schema C performance_schema D mysql
web应用安全与渗透期末考试复****题
web应用安全与渗透期末考试复****题
5 / 4
web应用安全与渗透期末考试复****题
.
web应用安全与渗透期末考试复****题
web应用安全与渗透期末考试复****题
4 / 4
web应用安全与渗透期末考试复