【ch02】初识审计软件

一、单选题下列关于Seay源代码审计系统的描述，正确的是（）。A.是基于PHP开发的代码审计工具B.使用时需先点击“自动审计”按钮，再新建项目选择源代码文件C.双击“漏洞描述”中漏洞后的“漏洞详细”可定位到漏洞触发点D.不支持代码调试功能答案：C关于SublimeText3的说法，错误的是（）。A.具有代码高亮、语法提示、自动完成等特点B.仅支持Windows平台C.支持插件扩展机制D.支持多种编程语言的语法高亮

答案：B（）用于对数据进行加/解密，支持百分号、Base64、ASCII等多种编码格式转换，还支持MDS、SHA等Hash算法。A.Intruder（入侵者）B.Decoder（解码）C.Sequencer（会话）D.Extender（扩展）二、多选题Intruder模块主要组成包括（）。A.Target：用于配置目标服务器进行攻击的详细信息。B.Positions：设置Payload的插入点及攻击类型（攻击模式）。C.Payloads：设置Payload，配置字典。Options：包含requestheaders、requestengine、attackresults、grepmatch、grep_extrack、greppayloads和redirections。。答案：A,B,C,DBurpSuite中有一个Decoder模块，这个Decoder模块的功能比较简单，可以对字符串进行编码和解码，目前支持（）Octal、Binary、Gzip等编码格式。A.URLB.HTMLC.Base64D.ASCIIE.Hex答案：A,B,C，D，E三、判断题RIPS是一款基于PHP开发的源代码分析工具，采用动态分析技术自动扫描PHP源代码潜在的安全漏洞。（×）SQL执行监控工具可以更好地帮助用户查看MySQL数据库所执行的SQL语句，也可以监控自定义断点后执行的所有SQL语句，还可以非常高效地帮助用户发现一些SQL注入或XSS攻击等问题，并通过分析执行SQL语句的日志来快速、准确地判断是否存在SQL注入。但此类工具不可以在开发者进行程序开发或者代码审计时使用。（×）BurpSuite主要包括Dashboard、Proxy、Intruder、Repeater、Sequencer、Decoder、Comparer、Extender和Projectoptions模块等。（√）四、简答题请简述正则测试工具Regester的功能特点：参考答案：支持实时预览，用户修改正则表达式或匹配源字符时，调试结果会实时显示在下方信息栏。自动加载上次关闭前运行的最后一组数据。支持树形、表格、文本3种结果查看方式。支持快捷键操作，如F5键运行、F4键切换查询替换模式、F6键切换结果显示方式、F2键复制代码、Ctrl+Tab组合键切换焦点。在选中树节点或单元格时，会自动选中源文本中对应的部分。可以自由选择、复制表格内容，并将表格内容导出为CSV/XLSX文件。支持将拖入文件作为匹配源文本。支持忽略大小写、多行模式、单行模式、显式捕获、忽略空白、ECMAScript等。可以解析类似Regex("abc",RegexOptions.Singleline|RegexOptions.Multiline)格式的C#代码。支持生成并复制C#代码到系统剪切板中。magic_quotes_gpc在php.ini文件中默认开启，用于设置GPC（$_GET、$_POST、$_COOKIE）以及PHP4中包含的$_ENV的魔术引用状态。当开启时，所有的单引号（'）、双引号（"）、反斜线（\）和NULL字符都会被反斜线自动转义，相当于调用了addslashes()函数。在版本适用上，它在PHP5.3之后的版本中不推荐使用，并且在PHP5.4之后的版本中已经被取消。请简述files、userinput、stats、functions4个按钮，具体作用。files：显示扫描和已包含的文件。user