web应用安全与渗透期末考试复习题.docx

A、nmapB、中国菜刀C、sqlmapD、啊D注入工具
web应用安全与渗透期末考试复****题
一、单选题
1、关于上传漏洞与解析漏洞，下列说法正确的是（）
A、两个漏洞没有区别
B、只要能成功上传就一定能成功解析
C、从A、nmapB、中国菜刀C、sqlmapD、啊D注入工具
web应用安全与渗透期末考试复****题
一、单选题
1、关于上传漏洞与解析漏洞，下列说法正确的是（）
A、两个漏洞没有区别
B、只要能成功上传就一定能成功解析
C、从某种意义上来说，两个漏洞相辅相成
D、上传漏洞只关注文件名
2、能将HTML文档从Web服务器传送到Web浏览器的传输协议是（）
A、FTPB、HCMPC、HTTPD、ping
3、下列哪个函数不能导致远程命令执行漏洞（）
Asystem（）Bisset（）Ceval（）Dexec（）
4、下列哪个是自动化SQL注入工具（）
A、nmapB、nessusC、msfD、sqlmap
5、HTTP状态码是反应web请求结果的一种描述，以下状态码表示请求资源不存在的是：（）
A、200B、404C、401D、403
6、BurpSuite是用于Web应用安全测试工具，具有很多功能，其中能拦截并显示及修改http消息的模块是（）
A、spiderB、proxyC、intruderD、decoder
7、以下属于一句话木马的是（）
A、＜?***@eval（$_GET["code"]）?＞B、＜?php（$_GET["code"]）?＞
C、＜?******@eval（$_GET["code"]）?＞D、＜phpeval（$_GET["code"]）＞
8、黑客拿到用户的cookie后能做什么（）
A、能知道你访问过什么网站B、能从你的cookie中提取出帐号密码
C、能够冒充你的用户登录网站D、没有什么作用
9、Servlet处理请求的方式为（）以运行的方式
A、nmapB、中国菜刀C、sqlmapD、啊D注入工具
A、以运行的方式
C、以程序的方式
B、以线程的方式
D、以调度的方式
A、nmapB、中国菜刀C、sqlmapD、啊D注入工具
以下哪个工具提供拦截和修改HTTP数据包的功能（）
A、BurpsuiteB、HackbarC、sqlmapD、nmap
11、Brupsuite中***的模块是哪个（）
A、proxyB、intruderC、reqeaterD、decoder
Brupsuite中暴力截包改包的模块是哪个（）
A、proxyB、intruderC、reqeaterD、decoder上传漏洞前端白名单校验中，用什么软件可以绕过（）
A、菜刀B、小葵C、nmapD、burpsuite
Mssql数据库的默认端口是哪个（）
A、1433B、3306C、1521D、6379
下列对跨站脚本攻击（XSS）的解释最准确的是（）
A、引诱用户点击虚拟网络连接的一种攻击方法。
B、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。
C、一种很强大的木马攻击手段。
D、将恶意代码嵌入到用户浏览器的web页面中，从而达到恶意的目的。
防火墙的核心是（）
A、访问控制B、网络协议C、规则策