admin管理员组文章数量:1536769
2024年5月10日发(作者:)
web应用安全与渗透期末考试复习题
Web应用安全与渗透期末考试复题
一、单选题
1.关于上传漏洞与解析漏洞,下列说法正确的是()
A。两个漏洞没有区别
B。只要能成功上传就一定能成功解析
C。从某种意义上来说,两个漏洞相辅相成
D。上传漏洞只关注文件名
答案:C
2.能将HTML文档从Web服务器传送到Web浏览器的传
输协议是( )
A。FTP。B。HCMP。C。HTTP。D。ping
答案:C
3.下列哪个函数不能导致远程命令执行漏洞()
A。system()。B。isset()。C。eval()。D。exec()
答案:B
4.下列哪个是自动化SQL注入工具()
A。nmap。B。nessus。C。msf。D。sqlmap
答案:D
状态码是反应web请求结果的一种描述,以下状
态码表示请求资源不存在的是:()
A。200.B。404.C。401.D。403
答案:B
ite是用于Web应用安全测试工具,具有很多功
能,其中能拦截并显示及修改http消息的模块是()
A。___
答案:B
7.以下属于一句话木马的是()
A。B。
C。D。
答案:C
8.黑客拿到用户的cookie后能做什么()
A。能知道你访问过什么网站B。能从你的cookie中提取
出帐号密码
C。能够冒充你的用户登录网站D。没有什么作用
答案:C
t处理请求的方式为( )以运行的方式
A。以运行的方式B。以线程的方式
C。以程序的方式D。以调度的方式
答案:A
10.以下哪个工具提供拦截和修改HTTP数据包的功能()
A。Burpsuite。B。Hackbar。C。sqlmap。D。nmap
答案:A
ite中暴力破解的模块是哪个()
A。proxy。B。intruder___
答案:B
ite中暴力截包改包的模块是哪个()
A。proxy。B。intruder。C。reqeater。D。decoder
答案:A
13、在上传漏洞前端白名单校验中,哪种软件可以绕过?
选项包括:A、菜刀;B、小葵;C、nmap;D、burpsuite。
14、Mssql数据库的默认端口是多少?选项包括:A、
1433;B、3306;C、1521;D、6379.
版权声明:本文标题:web应用安全与渗透期末考试复习题 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1715325643a446469.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论