实训考试附有答案_第1页
实训考试附有答案_第2页
实训考试附有答案_第3页
实训考试附有答案_第4页
实训考试附有答案_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实训考试[复制]您的姓名:[填空题]*_________________________________学号:[填空题]*_________________________________班级:[填空题]*_________________________________tomcat"幽灵猫"漏洞是什么漏洞[单选题]*A.SSRFB.XSSC.权限绕过D.文件包含(正确答案)在Web页面中增加验证码功能后,下面说法正确的是[单选题]*A.可以防止缓冲溢出B.可以防止文件包含漏洞C.可以增加账号破解等自动化软件的攻击难度(正确答案)D.可以防止目录浏览php文件包含漏洞常见的函数是[单选题]*A.require_once()(正确答案)B.arrayC.eachD.sort在linux下,以下哪个命令可以成功执行[单选题]*A.w'h'o'am'i'B.w'h'o'am'i(正确答案)C.w'h'o'a'm'iD.w'h'oam'i低权限用户可通过技术手段访问高权限用户的功能是什么漏洞[单选题]*A.权限提升B.水平越权C.CSRFD.垂直越权(正确答案)CSRF攻击不能做什么[单选题]*A.修改用户权限B.删除用户信息C.取消订单D.盗取用户凭证(正确答案)之前版本的中间件未出现过解析漏洞的是[单选题]*A.apacheB.tomcat(正确答案)C.IISD.nginx在web页面中增加验证码功能后,下面说法正确的是[单选题]*A.可以防止注入攻击B.可以防止文件上传漏洞C.可以防止数据重复提交正确答案(正确答案)D.可以防止文件包含漏洞如何防护存储型xss漏洞[单选题]*A.对html标签进行转义处理(正确答案)B.使用安全的浏览器C.使用cookie存储身份信息D.使用Ajax技术下列哪个工具可以进行Web程序指纹识别[单选题]*A.nmapB.OpenVASC.御剑D.whatweb(正确答案)扫描器之王NMAP中,全面扫描的命令是什么[单选题]*A.-OB.-sVC.-sPD.-A(正确答案)下列哪个方法不是HTTP协议的请求方法[单选题]*A.HEADB.SELECT(正确答案)C.PUTD.OPTIONS下列哪一项不是同源策略的内容[单选题]*A.协议B.域名C.文件名(正确答案)D.端口号下列不能验证XSS漏洞存在的代码是[单选题]*A.<script>alert(/xss/)</script>B.<script>confirm('xss')</script>C.<script>prompt('xss')</script>D.<imgsrc='/1.gif'>(正确答案)下列关于存储型XSS叙述错误的是[单选题]*A.存储型XSS是持久性跨站脚本。B.持久性体现在XSS代码不是在某个参数(变量)中,而是写进数据库或文件等可以永久保存数据的介质中。C.存储型XSS的危害比参数型XSS小D.存储型XSS通常发生在留言板等地方(正确答案)下列哪个函数不能导致远程命令执行漏洞[单选题]*Asystem()Bisset()(正确答案)Ceval()Dexec()redis数据库默认端口号是:[单选题]*A6379(正确答案)B1433C1512D3389SQLi注入漏洞不会出现在()位置[单选题]*A.GET参数B.xffC.RefererD.HTTP请求报文的HOST字段(正确答案)下列文件扩展名和MIME类型对应错误的是[单选题]*A..jsapplication/x-javascriptB..pdfapplication/pdfC..jpgimage/jpg(正确答案)D..pngimage/png文件包含漏洞特点,错误的是[单选题]*A.无视文件扩展名读取文件B.以源码的方式读取文件(正确答案)C.如果被包含的文件中有php代码,就回去尝试执行它D.在JSP、ASP、ASP.NET程序中存在较多不是本地文件包含利用[单选题]*A.上传图片GETshellB.读取文件,读取php文件C.包含日志文件获取webshellD.一句话木马(正确答案)文件上传漏洞的防御主要从以下几个方面考虑,在代码角度其中错误的一句是[单选题]*A.采用白名单策略,严格限制上传文件的后缀名。B.进行二次渲染,过滤掉图片马中的恶意代码。C.上传文件重命名,尽量少的从客户端获取信息。D.严格处理文件路径,防御00截断漏洞,不避开空格、点、::$DATA等windows特性(正确答案)以下不会导致文件上传漏洞产生的是[单选题]*A.使用网站后台编辑器ewebeditor2.8.0B.仅在前端用JS脚本做了检测C.对上传的图片进行二次渲染(正确答案)D.文件解析漏洞导致文件执行下列不属于PHP中的文件包含语句的是[单选题]*A.require_onceB.include_onceC.allow_url_fopen(正确答案)D.include下列哪个选项不是常见PHP代码执行函数[单选题]*A.eval()B.assert()C.call_user_func()D.var_dump()(正确答案)下列关于XSS漏洞危害叙述错误的是[单选题]*A.盗取各种用户账号B.窃取用户Cookie资料,冒充用户身份进入网站C.劫持用户会话,执行任意操作D.读写服务器端文件(正确答案)若已检测出当前界面所对应的数据库中有user表,且在使用orderby3测试时网页正常显示,之后测试网页报错,现在要对user表进行联合查询,则以下的联合查询正确的是[单选题]*A.?id=44unionselect1,2,3,4fromshopB.?id=44unioninsert1,2,3,4fromuserC.?id=44unionselect1,2,3fromshopD.?id=44unionselect1,2,3fromuser(正确答案)SQL注入出password的字段值为“YWRtaW44ODg=”,这是采用了哪种加密方式[单选题]*A.md5B.base64(正确答案)C.AESD.DES以下哪项会造成文件上传功能中出现安全问题[单选题]*A.文件上传的目录设置为可执行(正确答案)B.用白名单机制判断文件类型C.对上传的文件做更改文件名、压缩、格式化等预处理D.单独设置文件服务器的域名小李访问/php/,列出了php目录下所有的文件,这属于什么问题?[单选题]*A.未授权访问B.信息泄露C.错误的开启目录列表功能(正确答案)D.XSSnmap的-p参数是什么含义?[单选题]*A.UDP扫描B.设置线程C.TCP全连接扫描D.指定扫描的端口(正确答案)在js代码的注释中发现内网IP、账号密码等信息,测试人员在进行什么测试,发现什么类型问题?[单选题]*A.WEB应用敏感信息发现测试,信息泄露(正确答案)B.访问授权测试,未授权访问C.文件操作类测试,任意文件读取D.身份认证测试,弱口令以下哪种敏感信息的加密或编码方式是弱加密[单选题]*A.rsaB.aesC.base64(正确答案)D.des以下属于是cookie属性的是[单选题]*A.domainB.pathC.secureD.以上都是(正确答案)下列有关会话固定攻击的说法正确的是[单选题]*A.攻击者需要提前构造SessionID(正确答案)B.用户登出后Session不注销C.用户每次登录的Session都相同D.以上都正确用户注销后会话标识不注销可能导致什么后果[单选题]*A.原会话标识被攻击者窃取后恶意利用(正确答案)B.数据库权限丢失C.服务器被入侵D.不会造成任何后果以下操作习惯符合安全要求的是[单选题]*A.将用户名和密码保存在云端B.多个系统使用同一个密码C.正常登录系统后闲置一段时间后应当自动退出登录并销毁本地Cookie以及服务器Session(正确答案)D.以上都正确有关会话劫持漏洞说法正确的是[单选题]*A.攻击者不需要获取用户SessionIDB.攻击者可能通过XSS实现会话劫持(正确答案)C.网站通过POST方式传输SessionIDD.一定会造成严重危害小李测试反射型XSS漏洞时发现alert()被WAF过滤,可以使用下面哪个方式尝试绕过WAF进行弹框操作。[单选题]*A.alert"1"B.alert`1`(正确答案)C.alert\1\D.alert[1]小李在测试网站某一个SQL注入点时,发现有ORA-xxxxx报错信息,可以判断这是哪个类型数据库。[单选题]*A.MysqlB.MssqlC.Oracle(正确答案)D.Postgresql使用BurpSuite进行测试时,通常使用哪个功能加入字典进行暴力猜解攻击。[单选题]*A.ProxyB.Intruder(正确答案)C.RepeaterD.Target小李在测试网站时发现link参数,于是将link参数内容改为“”,通过查看返回包中哪个字段内容变成了“”,可以确定存在任意地址重定向漏洞。[单选题]*A.X-Forwaeded-ForB.X-Powered-ByC.Location(正确答案)D.Server以下哪个是PHP文件包含漏洞常用的函数?[单选题]*A.include()(正确答案)B.__construct()C.__destruct()D.include<>登入后查看个人信息,链接为/user/info?id=1,测试发现数据包里无Cookie、Token等信息时也能够正常查看到自己用户信息,该问题为什么类型的漏洞?[单选题]*A.未授权访问、信息泄漏(正确答案)B.Sql注入、信息泄漏C.Sql注入、越权访问D.信息泄漏登入后查看个人信息,链接为/user/info?id=1,当修改参数id时发现能够查看到其他同级用户的信息,该问题属于什么类型的漏洞?[单选题]*A.SQL注入B.平行越权(正确答案)C.未授权访问D.垂直越权以下哪种判断用户身份的方式能够有效的防止越权漏洞?[单选题]*A.根据Cookie中的用户名B.根据GET参数中的用户名C.根据POST参数中的用户名D.根据Session中的用户名(正确答案)短信验证码登入时,发送验证码之前未设置图片验证码,可能会导致出现什么问题?[单选题]*A.信息泄漏B.越权访问C.DDOSD.短信炸弹(正确答案)在访问某网站时,发现其URL为:?name=test.doc&path=/upload/file/808da2f6-22aa-44e9-ad9f-e3b25db0572e.doc,网站极有可能存在()问题。[单选题]*A:任意文件上传B:WEB中间件配置缺陷C:任意文件下载(正确答案)D:CSRF登录目标网站后,发现修改Cookie中的userid后重新发送请求即可访问其他人的钱包余额,这种问题属于?[单选题]*A:敏感信息泄露B:会话操纵C:未授权访问D:平行越权访问(正确答案)小明在网购时,发现支付链接为:?resource=1ab2c44&price=70count=1,小明将price参数值修改为-70,支付成功后发现钱包余额增加了70,这属于?[单选题]*A:业务逻辑漏洞(正确答案)B:参数未过滤C:未使用HTTPS加密数据D:敏感信息泄露某系统必须登录才能访问。正常登录系统后保存凭据,注销登录后使用保存的凭据仍可正常访问属于自己的功能,这种属于()[单选题]*A:Session设计缺陷(正确答案)B:垂直越权访问C:CORSD:平行越权访问某JavaWEB电商平台发起商品降价大促销活动,张三特别想要其中仅一个的手机,于是找了很多兄弟挂脚本帮忙抢,结果张三和另外一名同学同时下了订单且均有效,这可能是由于哪个原因造成的?[单选题]*A:商品变量为short型,无法存储负值B:没有使用锁(正确答案)C:服务器压力过大造成的DOSD:张三运气太好,个例账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击[单选题]*A、分布式拒绝服务攻击(DDoS)B、病毒传染C、暴力破解(正确答案)D、缓冲区溢出攻击张三在某论坛中发布文章时,通过修改数据包中的id信息,以其他用户身份发布。该攻击行为属于以下哪类攻击?[单选题]*口令攻击暴力破解社会工程学攻击水平越权(正确答案)在测试某站点登录接口时发现,输入账密:user01/123456,返回密码错误,输入账密:user02/123456,返回该用户不存在。该处存在以下哪种漏洞[单选题]*重放攻击密码枚举用户名枚举(正确答案)弱口令在开票软件登录界面,勾选“记住密码”后,提示“公共互联网环境时请取消【记住密码】选项”,此时是否还可以继续使用“记住密码”功能?[单选题]*可以不可以无所谓根据实际情况判断(正确答案)张三访问网站/admin/index.php直接进入后台,该问题属于哪种漏洞[单选题]*弱口令水平越权访问未授权访问(正确答案)垂直越权访问发送短信或者邮件的功能处,以下哪几种方法能防止出现重放攻击?*A.设置验证码(正确答案)B.限制单个号码或邮箱的发送时间间隔(正确答案)C.限制IP的发送次数(正确答案)D.弹窗警告以下说法正确的是?*A.前端使用JS检测文件后缀,既能减少服务器工作量,也能防止出现文件上传漏洞B.仅验证文件后缀也可能出现文件上传漏洞(正确答案)C.白名单检测比黑名单检测更加可靠(正确答案)D.对后缀名、文件类型、文件内容都做了严格限制就不可能出现文件上传漏洞以下哪些方法能防御任意文件上传漏洞?*A.服务端对文件后缀做白名单检测(正确答案)B.使用文件服务器存放上传的文件(正确答案)C.服务端对文件后缀做黑名单检测(正确答案)D.将文件保存在非WEB目录下某网站登录接口URL为:/login.do?uname=zhangsan&pwd=123456&captcha=05EB,张三忘了自己的密码,使用脚本自动修改pwd参数值进行暴力破解,服务器返回:密码错误!,则该系统存在哪些问题?*A:SQL注入B:验证码缺陷(正确答案)C:用户密码枚举(正确答案)D:XXE某系统可以通过修改uid查看其他用户交易记录,且可以通过设置系统logo功能上传Webshell,则系统存在哪些问题?*A:垂直越权访问B:平行越权访问(正确答案)C:任意文件上传(正确答案)D:XSS以下哪个功能需要验证码验证?*A.发送登录验证短信(正确答案)B.发送登录验证邮件(正确答案)C.登录(正确答案)D.注销登录以下是哪些密码是弱密码?*A.1qaz@WSX(正确答案)B.admin12345(正确答案)C.qwertyuiop123(正确答案)D.DpK0oqYJyz以下哪些工具可以用来扫描目录和管理界面路径?*A.dirsearch(正确答案)B.sqlmapC.御剑(正确答案)D.dirb(正确答案)以下哪种方式可以判断业务系统采用的访问协议是否为https?*A.通过Burpsuite的proxy模块截获数据包(正确答案)B.浏览器直接访问系统(正确答案)C.手工修改访问协议为http观察是否跳转(正确答案)D.通过Xray工具扫描小李在测试网站时访问swagger页面,点击运行实例的按钮,使用burpsuite修改该请求包并发送到repeater模块中,修改各个参数值,查看返回包的内容来测试这些接口,可能存在哪种漏洞?*A.SQL注入(正确答案)B.信息泄漏(正确答案)C.XSS(正确答案)D.命令执行(正确答案)以下哪些措施可以防止会话令牌

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论