web应用安全与渗透期末考试复习题

web应用安全与渗透期末考试复习题一、单选题1、关于上传漏洞与解析漏洞，下列说法正确的是（）A、两个漏洞没有区别 B、只要能成功上传就一定能成功解析C、从某种意义上来说，两个漏洞相辅相成D、上传漏洞只关注文件名2、能将HTML文档从Web服务器传送到Web浏览器的传输协议是( )A、 FTP B、HCMP C、HTTP D、ping3、下列哪个函数不能导致远程命令执行漏洞（ ）A system() B isset() C eval() D exec()4、下列哪个是自动化SQL注入工具（ ） A、 nmap B、 nessus C、 msf D、 sqlmap5、HTTP状态码是反应web请求结果的一种描述，以下状态码表示请求资源不存在的是：（）A、 200 B、 404 C、 401 D、 4036、BurpSuite是用于Web应用安全测试工具，具有很多功能，其中能拦截并显示及修改http消息的模块是（）A、 spider B、 proxy C、 intruder D、 decoder7 、以下属于一句话木马的是（） A、 B、 C、 D、8、黑客拿到用户的cookie后能做什么（ ）A、能知道你访问过什么网站 B、能从你的cookie中提取出帐号密码C、能够冒充你的用户登录网站 D、没有什么作用9、Servlet处理请求的方式为( )以运行的方式A、以运行的方式B、以线程的方式C、以程序的方式D、以调度的方式10、以下哪个工具提供拦截和修改HTTP数据包的功能（）A、Burpsuite B、Hackbar C、sqlmap D、nmap11、Brupsuite中暴力破解的模块是哪个（ ）A、proxy B、intruder C、reqeater D、decoder12、Brupsuite中暴力截包改包的模块是哪个（ ）A、proxy B、intruder C、reqeater D、decoder13、上传漏洞前端白名单校验中，用什么软件可以绕过( )A、菜刀 B、小葵 C、nmap D、burpsuite14、Mssql数据库的默认端口是哪个（ ）A 、1433 B、3306 C、1521 D、637915、下列对跨站脚本攻击（XSS）的解释最准确的是（）A 、引诱用户点击虚拟网络连接的一种攻击方法。B、 构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。C、 一种很强大的木马攻击手段。D 、将恶意代码嵌入到用户浏览器的web页面中，从而达到恶意的目的。16、防火墙的核心是（）A、 访问控制 B、 网络协议 C、 规则策略 D、 网关控制17、以下哪一项不属于XSS跨站脚本漏洞的危害（）A、 钓鱼欺骗 B、 身份盗用 C、SQL数据泄露 D、 网站挂马 18、在SQL注入中，以下注入方式消耗时间最长的是（）A、 联合注入 B、 报错注入 C、 时间盲注 D、 宽字节注入19、使用union 的SQL注入的类型是（）A 、报错注入 B、 布尔注入 C 、基于时间延迟注入 D、 联合查询注入20、在mysql数据库，下列哪个库保存了mysql所有的信息（）A、 test B、 information_schema C、 performance_schema D、mysql21、利用解析漏洞时，有时需要进行抓包改包，使用到的工具是（）A、 sqlmap B、 中国菜刀 C、 Burp Suite D、啊D注入工具22、成功上传一句话木马后，使用什么工具进行连接（）A、 nmap B、中国菜刀 C、 sqlmap D、啊D注入工具23、把一句话木马如xx.asp;.jpg上传到服务器后，如果没有回显文件路径，不属于寻找方法的是（）A、在上传完后可以通过右键复制图片地址B、通过抓包工具进行抓包，看看有没有暴露上传路径C、根据经验，尝试进行猜测（在后台没有重命名情况下） D、对目标网站进行端口扫描24、使用菜刀连接一句话木马发生错误时，下列检查方法最不合适的是（）A、马上重传一句话木马 B、通过在浏览器访问，查看是否被成功解析 C、查看是否填入了正确的密码 D、 在菜刀中查看是否选择了正确脚本语言25、在使用Burp Suite进行截包操作中，必须要做的是什么（）A、 配置burp suite截包规则 B、关闭目录扫描工具 C、配置好浏览器与Burp Suite的代理 D、勾选上Burp Suite 中的intercept server responses26、一句话木马，如：中，“pass”代表什么（）A、 一句话木马的连接密码B、 一句话密码连接成功后回显的提示C、一个不可变得标志符号 D、毫无意义的一个单词27、黑客拿到用户的cookie后能做什么 ( )A、能知道你访问过什么网站 B、能从你的cookie中提取出帐号密码C、能够冒充你的用户登录网站 D、没有什么作用28、以下哪一项不属于XSS跨站脚本漏洞的危害（）A 钓鱼欺骗 B 身份盗用 C SQL数据泄露 D 网站挂马 29、使用union 的SQL注入的类型是（）A 报错注入 B 布尔注入 C 基于时间延迟注入 D 联合查询注入30、在mysql数据库，下列哪个库保存了mysql所有的信息（）A test B information_schema C performance_schema D mysql二、填空题1、webshell 可以分为三类，分别是： 、 和 。2、Http响应由三部分组成，分别是 、 和 。3、HTTP请求方法非常多，其中最最长见的是 、 、 和 。4、HTTP请求包括三部分，分别是： 、 和 。5、SQL注入的类型按照不同方式可分为不同类型，但可归结为两类，分别是 和 。6、XSS跨站脚本漏洞的类型有： 、 和 。7、写出三个常见的自动化web安全工具： 、 、 。8、解析漏洞主要分为三类，分别是 、 和 。9、CSRF攻击比较常见的两种方法是: 和 。10、常见的数据库提权方法有: 和 。三 简答题 1、阐述BurpSuite代理设置过程。2、绕过上传漏洞有哪些方法并阐述其使用方法。3、防止SQ