web应用安全与渗透期末考试复习题.docx

web应用安全与浸透期末考试复****题
web应用安全与浸透期末考试复****题
1/4
web应用安全与浸透期末考试复****题
精选文档
web应用安全与浸透期末考试复****题
一、单项选择题
1、对于上传破绽与分析破绽,以下说法正确的选项是web应用安全与浸透期末考试复****题
web应用安全与浸透期末考试复****题
1/4
web应用安全与浸透期末考试复****题
精选文档
web应用安全与浸透期末考试复****题
一、单项选择题
1、对于上传破绽与分析破绽,以下说法正确的选项是()
A、两个破绽没有差别
B、只需能成功上传就必定能成功分析
C、从某种意义上来说,两个破绽相辅相成
D、上传破绽只关注文件名
2、能将HTML文档从Web服务器传递到Web阅读器的传输协议是( )
A、FTPB、HCMPC、HTTPD、ping
3、以下哪个函数不可以致使远程命令履行破绽()
Asystem( )Bisset( )Ceval( )Dexec( )
4、以下哪个是自动化SQL注入工具()
A、nmapB、nessusC、msfD、sqlmap
5、HTTP状态码是反响web恳求结果的一种描绘,以下状态码表示恳求资源不存
在的是:()
A、200B、404C、401D、403
6、BurpSuite是用于Web应用安全测试工具,拥有好多功能,此中能拦截并显
示及改正http信息的模块是()
A、spiderB、proxyC、intruderD、decoder
、以部下于一句话木马的是()
A、<?***@eval($_GET["code"])?>B、<?php($_GET["code"])?>
C、<?******@eval($_GET["code"])?>D、<phpeval($_GET["code"])>
8、黑客拿到用户的cookie后能做什么()
A、能知道你接见过什么网站B、能从你的cookie中提拿出帐号密码
C、能够假冒你的用户登录网站D、没有什么作用
9、Servlet办理恳求的方式为( )以运转的方式
A、以运转的方式B、以线程的方式
C、以程序的方式D、以调动的方式
.
web应用安全与浸透期末考试复****题
web应用安全与浸透期末考试复****题
4/4
web应用安全与浸透期末考试复****题
精选文档
10、以下哪个工具供给拦截和改正HTTP数据包的功能()
A、BurpsuiteB、HackbarC、sqlmapD、nmap
11、Brupsuite中***的模块是哪个()
A、proxyB、intruderC、reqeaterD、decoder
12、Brupsuite中暴力截包改包的模块是哪个()
A、proxyB、intruderC、reqeaterD、decoder
13、上传破绽前端白名单校验中,用什么软件能够绕过( )
A、菜刀B、小葵C、nmapD、burpsuite14、Mssql数据库的默认端口是哪个()
A、1433B、3306C、1521D、6379
15、以下对跨站脚本攻击(XSS)的解说最正确的是()
、引诱用户点击虚构网络连结的一种攻击方法。
B、结构精妙的关系数据库的结构化查问语言对数据库进行非法接见。
C、一种很强盛的木马攻击手段。
D、将