下载此文档

IASKweb应用安全与渗透期末考试复习题.doc


文档分类:高等教育 | 页数:约4页 举报非法文档有奖
1/4
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/4 下载此文档
文档列表 文档介绍
该【IASKweb应用安全与渗透期末考试复习题 】是由【雨林书屋】上传分享,文档一共【4】页,该文档可以免费在线阅读,需要了解更多关于【IASKweb应用安全与渗透期末考试复习题 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。精选文档
web应用安全与浸透期末考试复****题
一、单项选择题
1、对于上传漏洞与分析漏洞,以下说法正确的选项是()
A、两个漏洞没有差别
B、只需能成功上传就必定能成功分析
C、从某种意义上来说,两个漏洞相辅相成
D、上传漏洞只关注文件名
2、能将HTML文档从Web服务器传递到Web阅读器的传输协议是( )
A、FTPB、HCMPC、HTTPD、ping
3、以下哪个函数不可以以致远程命令履行漏洞()
Asystem( )Bisset( )Ceval( )Dexec( )
4、以下哪个是自动化SQL注入工具()
A、nmapB、nessusC、msfD、sqlmap
5、HTTP状态码是反响web恳求结果的一种描绘,以下状态码表示恳求资源不存
在的是:()
A、200B、404C、401D、403
6、BurpSuite是用于Web应用安全测试工具,拥有好多功能,此中能拦截并显
示及改正http信息的模块是()
A、spiderB、proxyC、intruderD、decoder
、以手下于一句话木马的是()
A、<?***@eval($_GET["code"])?>B、<?php($_GET["code"])?>
C、<?******@eval($_GET["code"])?>D、<phpeval($_GET["code"])>
8、黑客拿到用户的cookie后能做什么()
A、能知道你接见过什么网站B、能从你的cookie中提拿出帐号密码
C、能够假冒你的用户登录网站D、没有什么作用
9、Servlet办理恳求的方式为( )以运转的方式
A、以运转的方式B、以线程的方式
C、以程序的方式D、以调动的方式
.
精选文档
10、以下哪个工具供给拦截和改正HTTP数据包的功能()
A、BurpsuiteB、HackbarC、sqlmapD、nmap
11、Brupsuite中***的模块是哪个()
A、proxyB、intruderC、reqeaterD、decoder
12、Brupsuite中暴力截包改包的模块是哪个()
A、proxyB、intruderC、reqeaterD、decoder
13、上传漏洞前端白名单校验中,用什么软件能够绕过( )
A、菜刀B、小葵C、nmapD、burpsuite14、Mssql数据库的默认端口是哪个()
A、1433B、3306C、1521D、6379
15、以下对跨站脚本攻击(XSS)的解说最正确的选项是()
、引诱用户点击虚假网络连结的一种攻击方法。
B、结构精妙的关系数据库的结构化查问语言对数据库进行非法接见。
C、一种很强盛的木马攻击手段。
D、将歹意代码嵌入到用户阅读器的web页面中,从而达到歹意的目的。
16、防火墙的核心是()
A、接见控制B、网络协议C、规则策略D、网关控制
17、以下哪一项不属于XSS跨站脚本漏洞的危害()
A、垂钓欺骗B、身份盗用C、SQL数据泄漏D、网站***
18、在SQL注入中,以下注入方式耗费时间最长的是()
A、联合注入B、报错注入C、时间盲注D、宽字节注入
19、使用union的SQL注入的种类是()
A、报错注入B、布尔注入C、鉴于时间延缓注入D、联合查问注入
20、在mysql数据库,以下哪个库保留了mysql全部的信息()
A、testB、information_schemaC、performance_schemaD、mysql
21、利用分析漏洞时,有时需要进行抓包改包,使用到的工具是()
A、sqlmapB、中国菜刀C、BurpSuiteD、啊D注入工具
22、成功上传一句话木马后,使用什么工具进行连结()
A、nmapB、中国菜刀C、sqlmapD、啊D注入工具
.
精选文档
23、;.jpg上传到服务器后,假如没有回显文件路径,
不属于找寻方法的是()
A、在上传完后能够经过右键复制图片地点
B、经过抓包工具进行抓包,看看有没有裸露上传路径
C、依据经验,试试进行猜想(在后台没有重命名状况下)
、对目标网站进行端口扫描
24、使用菜刀连结一句话木马发生错误时,以下检查方法最不适合的是()
A、立刻重传一句话木马B、经过在阅读器接见,查察能否被
成功分析
C、查察能否填入了正确的密码D、在菜刀中查察能否选择了正确
脚本语言
25、在使用BurpSuite进行截包操作中,一定要做的是什么()
A、配置burpsuite截包规则B、封闭目录扫描工具
C、配置好阅读器与BurpSuite的代理D、勾选上BurpSuite中的
interceptserverresponses
26、一句话木马,如:<%evalrequest(“pass”)%>中,“pass”代表什么()
A、一句话木马的连结密码
B、一句话密码连结成功后回显的提示
C、一个不行变得标记符号
、毫无心义的一个单词
27、黑客拿到用户的cookie后能做什么( )
A、能知道你接见过什么网站B、能从你的cookie中提拿出帐号密码
C、能够假冒你的用户登录网站D、没有什么作用
28、以下哪一项不属于XSS跨站脚本漏洞的危害()
A垂钓欺骗B身份盗用CSQL数据泄漏D网站***
29、使用union的SQL注入的种类是()
A报错注入B布尔注入C鉴于时间延缓注入D联合查问注入
30、在mysql数据库,以下哪个库保留了mysql全部的信息()
AtestBinformation_schemaCperformance_schemaDmysql
.
精选文档
二、填空题
1、***能够分为三类,分别是:、
和。
2、Http响应由三部分构成,分别是、和。
3、HTTP恳求方法特别多,此中最最长见的是、、
和。
4、HTTP恳求包含三部分,分别是:、和。
5、SQL注入的种类依据不一样方式可分为不一样种类,但可归纳为两类,分别是
和。
6、XSS跨站脚本漏洞的种类有:、和。
7、写出三个常有的自动化web安全工具:、、。
8、分析漏洞主要分为三类,分别是、
和。
9、CSRF攻击比较常有的两种方法是:和。
10、常有的数据库***方法有:和。
三简答题
1、论述BurpSuite代理设置过程。
2、绕过上传漏洞有哪些方法并论述其使用方法。
3、防范SQL注入有哪些方法,列举四个。
4、XSS的高级利用有哪些,列举四个。
5、请论述命令履行漏洞的原理。
6、联合XSS跨站脚本源理,说明其三各样类的差别。
7、请说明IIS分析漏洞产生的原由。
8、依据所学知识,论述SQL注入的原理。
9、请论述HTTP协议与HTTPS协议的差别
.

IASKweb应用安全与渗透期末考试复习题 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数4
  • 收藏数0 收藏
  • 顶次数0
  • 上传人雨林书屋
  • 文件大小131 KB
  • 时间2022-12-01