Web应用安全与防护学习通超星期末考试答案章节答案2024年

Web应用安全与防护学习通超星期末考试章节答案2024年以下哪项不是蓝队的岗位（

）

答案:武器开发（

）是常用的命令行工具，用来请求Web服务器

答案:curlHTTP消息的响应头中，（

）是服务器所使用的Web服务器名称。

答案:Server如果一些敏感目录不希望蜘蛛进行爬行，则可以写在网站根目录（

）中。

答案:robots.txtOWASP是（

）。

答案:开放式Web应用程序安全项目在Web1.0时代，（

）的出现是Web安全史上的一个里程碑，并很快就成为Web安全的头号大敌。

答案:sql注入以下哪个不是红队的岗位（

）

答案:安全运维使用什么快捷键可以打开开发者工具？（

）

答案:F12（

）是一个标准的互联网协议，可用于收集网络注册信息，包括注册的域名\IP地址等信息。

答案:WhoisHTTPS使用端口是以下哪个？（

）

答案:443在HTTP状态码中表示重定向的是（

）

答案:302通过修改HTTPheaders中的哪个键值可以伪造来源网址（

）

答案:Referer下列关于HTTP协议，叙述错误的是（

）

答案:HTTP设计用来将服务器端脚本（PHP）从Web服务器传送到Web浏览器。下列哪个方法不是HTTP协议的请求方法（

）

答案:SELECT以下可以用来判断链接来源是否安全以防止盗链的HttpHeader参数是：（

）

答案:Referer渗透测试主要依据（

），对网站应用、服务器系统和网络设备进行非破坏性质的攻击型测试。

答案:CVE已知安全漏洞黑客们使用的漏洞利用代码，被称为（

）。

答案:exploit在Web2.0时代，（

）等攻击已经变得更为强大，Web攻击的思路也从服务器端转向了客户端。

答案:XSS、CSRF能将HTML文档从Web服务器传送到Web浏览器的传输协议是(

)

答案:HTTPHTTP状态码是反应web请求结果的一种描述，以下状态码表示请求资源不存在的是：（）

答案:404以下属于信息探测工具的是（

）。

答案:Nmap以下属于子域名挖掘机的工具是（

）。

答案:Layer同源策略指的是（

）相同。

答案:以上都是在Windows系统下，可以用作命令连接符的是（

）。

答案:以上都可以以下文件上传检测方法相对安全的是（

）。

答案:服务器端白名单验证关于命令执行漏洞，以下说法错误的是？（

）

答案:命令执行漏洞只发生在PHP的环境中在什么场景可以使用报错注入（

）。

答案:页面会显示数据库执行错误信息以下哪个字符编码，不能被宽字节注入：（

）。

答案:UTF-8在php中，文件包含函数是：

答案:include()SQLMAP拖库的命令为（

）。

答案:dump攻击代码在数据库里，输出在HTTP响应中的是哪一种XSS:（

）

答案:存储型XSS网站如果要防止CSRF攻击，则需要对敏感信息的操作实施对应的安全措施，防止这些操作出现被伪造的情况，以下可以用来防止CSRF攻击的措施是：（

）。

答案:以上都是下列哪个是自动化SQL注入工具（

）。

答案:sqlmap使用union的SQL注入的类型是（

）。

答案:联合查询注入在mysql数据库，下列哪个库保存了mysql所有的信息（

）。

答案:information_schema关于文件上传漏洞与解析漏洞，下列说法正确的是（

）

答案:从某种意义上来说，两个漏洞相辅相成下列哪个函数不能导致命令执行漏洞（

）。

答案:isset()文件上传漏洞的前端白名单校验中，用什么软件可以绕过（

）。

答案:burpsuite下列对跨站脚本攻击（XSS）的解释最准确的是（

）。

答案:将恶意代码嵌入到用户浏览器的web页面中，从而达到恶意的目的使用菜刀连接一句话木马发生错误时，下列检查方法最不合适的是（

）

答案:马上重传一句话木马在BurpSuite中，（

）面板，主要显示客