Web安全漏洞及代码审计（第2版）（微课版） 试卷及答案 卷 2

教学检测一一、单项选择题（每小题2分，共10题，共20分）1.以下哪个工具是商业化的PHP集成开发工具？（）A.SublimeText3B.PhpStormC.Notepad++D.VSCode2.以下哪个配置项用于禁用PHP中的敏感函数？（）A.safe_modeB.open_basedirC.disable_functionsD.register_globals3.以下哪种SQL注入方式需要页面有显示位？（）A.基于布尔的盲注B.基于时间的盲注C.联合查询注入D.堆查询注入4.存储型XSS漏洞最可能出现在以下哪个功能中？（）A.搜索功能B.登录功能C.留言板功能D.首页展示功能5.以下哪个函数不会导致命令执行漏洞？（）A.passthru()B.popen()C.htmlspecialchars()D.proc_open()6.在DVWA的文件上传漏洞中，High等级通过以下哪种方式防御？（）A.仅校验文件后缀B.校验文件后缀和文件头C.仅校验Content-TypeD.不进行任何校验7.以下哪种漏洞可利用Gopher协议反弹shell？（）A.SQL注入漏洞B.SSRF漏洞C.XSS漏洞D.代码执行漏洞8.反序列化漏洞中，以下哪个魔术方法会在对象被当作字符串使用时触发？（）A.__invoke()B.__get()C.__toString()D.__set()9.以下哪种框架采用MVC架构模式？（）A.ThinkPHPB.jQueryC.BootstrapD.Laravel10.以下哪个漏洞是由于权限校验不严格导致的？（）A.SQL注入漏洞B.越权漏洞C.文件包含漏洞D.代码执行漏洞二、多项选择题（每小题3分，共10题，共30分）1.以下属于PHP核心配置的有（）A.安全模式B.禁用函数C.魔术引号过滤D.可访问目录限制2.以下哪些工具可用于辅助代码审计？（）A.BurpSuiteB.Regester（正则调试工具）C.SQL执行监控工具D.Wireshark3.以下关于暴力破解漏洞的防御方法正确的有（）A.限制登录失败次数B.增加验证码C.使用复杂密码D.采用token验证4.以下属于命令注入漏洞的绕过方式有（）A.替换命令分隔符B.编码绕过C.关键字替换D.利用黑名单绕过5.以下关于CSRF漏洞的说法正确的有（）A.可通过构造恶意链接触发B.可通过表单自动提交触发C.防御核心是验证请求来源D.与XSS漏洞无关联6.以下属于XML外部实体注入漏洞危害的有（）A.任意文件读取B.命令执行C.端口探测D.数据库信息泄露7.以下哪些函数可能导致文件包含漏洞？（）A.include()B.include_once()C.require()D.require_once()8.以下关于代码执行漏洞的说法正确的有（）A.eval()函数可执行字符串形式的PHP代码B.call_user_func()函数可作为回调函数触发漏洞C.preg_replace()函数的/e模式可导致漏洞D.代码执行漏洞与命令执行漏洞无区别9.以下属于任意文件上传漏洞的绕过方式有（）A.修改文件后缀名B.伪造文件头C.利用文件解析漏洞D.截断文件名10.以下属于框架漏洞特点的有（）A.影响范围广B.难以修复C.与开发者代码质量无关D.多源于框架底层设计缺陷三、填空题（每小题2分，共5题，共10分）1.在Linux平台搭建LAMP环境时，phpStudy的安装命令中，通过_______命令设置文件权限。2.联合查询注入中，可通过_______语句判断查询结果的字段数。3.CSRF漏洞的防御中，_______是随机生成的字符串，用于验证请求合法性。4.代码执行漏洞中，_______函数的/e模式修正符可将替换字符串当作PHP代码执行。5.SSRF漏洞的审计重点是发送网络请求的函数，如_______、_______等。四、判断题（每小题2分，共10题，共20分）1.WampServer是Windows平台下Apache、MySQL、PHP的集成环境。（）2.magic_quotes_runtime会过滤$_SERVER变量。（）3.SQL盲注无法直接获取数据库报错信息。（）4.DOM型XSS漏洞的恶意代码无需经过服务器解析。（）5.SSRF漏洞只能访问外网资源。（）6.XML外部实体注入漏洞在PHP中默认是关闭外部实体解析的。（）7.代码执行漏洞中，动态执行函数可通过变量名调用函数。（）8.任意文件删除漏洞通常利用unlink()函数实现。（）9.系统重装漏洞可通过删除lock文件触发。（）10.ThinkPHP框架的漏洞仅影响其自身，与基于框架开发的应用无关。（）五、简答题（每小题10分，共2题，共20分）1.简述XSS漏洞的原理、分类及防御方法。2.简述反序列化漏洞的原理及审计思路。教学检测二标准答案及评分标准一、单项选择题（每小题2分，计20分）1-5:BCCCC6-10:BBCAB二、多项选择题（每小题3分，计30分）1.ABCD2.ABC3.ABCD4.ABCD5.ABC6.ABCD7.ABCD8.ABC9.ABCD10.ABCD三、填空题（每小题2分，计10分）1.chmod+x2.orderby3.token4.preg_replace()5.file_get_contents()；curl()（或fopen()）四、判断题（每小题2分，计20分）1.√2.×3.√4.√5.×6.×7.√8.√9.√10.×五、简单题（每小题10分，计20分）1.原理：网站对用户输入的内容过滤不严格，导致攻击者注入的恶意脚本代码被浏览器执行。分类：反射型XSS、存储型XSS、DOM型XSS。防御方法：特殊字符HTML实体转码；采用标签和事件属性的白名单过滤；使用支持自动编码的开发框架；开启浏览器XSS防