2026年web渗透知识测试题及答案

2026年web渗透知识测试题及答案

一、单项选择题（总共10题，每题2分）1.以下哪种SQL注入类型需要通过页面返回的布尔值（如“正确”或“错误”）判断注入结果？A.报错注入B.盲注C.联合查询注入D.堆查询注入2.存储型XSS与反射型XSS的主要区别是？A.存储型需要用户主动访问恶意链接B.反射型会永久存储在服务器端C.存储型无需用户交互即可触发D.反射型仅存在于客户端代码3.CSRF攻击的关键前提是？A.目标用户未登录系统B.攻击者能伪造用户的HTTP请求C.服务器未启用HTTPSD.客户端禁用了JavaScript4.以下哪项不属于文件包含漏洞的常见利用场景？A.包含系统敏感文件（如/etc/passwd）B.包含恶意PHP文件执行代码C.通过URL参数动态加载模板文件D.通过XSS注入修改页面内容5.SSRF漏洞最可能导致的攻击是？A.内网服务未授权访问B.数据库密码明文泄露C.客户端会话劫持D.服务器硬件损坏6.以下哪种方法最常用于绕过WAF的特征检测？A.使用Base64编码请求参数B.增加HTTP请求头中的User-AgentC.对SQL关键字进行大小写混淆D.关闭浏览器的JavaScript功能7.以下哪项属于认证漏洞的典型表现？A.密码输入框未启用HTTPS加密B.登录失败后未限制尝试次数C.页面存在XSS漏洞可窃取CookieD.数据库存储MD5哈希密码8.关于漏洞扫描工具，以下描述正确的是？A.Nessus主要用于端口扫描B.Sqlmap是专用SQL注入检测工具C.BurpSuite仅支持被动扫描D.AWVS无法检测XSS漏洞9.OWASPTOP10（2023）中新增的漏洞类别是？A.不安全的AI集成B.失效的访问控制C.注入漏洞D.安全配置错误10.JWT令牌的安全风险主要源于？A.令牌长度过短B.签名算法使用HS256C.未验证令牌的“过期时间”（exp）D.令牌存储在Cookie中而非LocalStorage二、填空题（总共10题，每题2分）1.XSS的全称是________。2.SQL注入的核心原因是________未经过有效过滤直接拼接至SQL语句。3.CSRF攻击的防御措施中，最常用的是验证________（如CSRFToken）。4.文件包含漏洞分为本地文件包含（LFI）和________（RFI）。5.SSRF漏洞通常可攻击的协议包括file、http、https和________（列举一种）。6.BurpSuite中用于拦截和修改HTTP请求的组件是________。7.SQL盲注可分为布尔盲注和________盲注。8.WAF的主要检测方式包括特征匹配和________分析。9.JWT令牌由头部（Header）、负载（Payload）和________三部分组成。10.目录遍历漏洞利用的关键字符是________（如../）。三、判断题（总共10题，每题2分）1.存储型XSS需要用户主动点击恶意链接才会触发。（）2.SQL注入仅能针对MySQL数据库，对Oracle无效。（）3.CSRF攻击依赖于用户已登录的会话状态。（）4.文件包含漏洞可能导致任意代码执行（如包含PHP木马）。（）5.SSRF漏洞只能攻击内网中的HTTP服务，无法访问SMTP等其他协议。（）6.WAF可以完全阻止所有类型的Web攻击。（）7.弱口令（如“123456”）属于认证漏洞的一种表现。（）8.Nmap是专用的漏洞扫描工具，可直接检测XSS漏洞。（）9.DOM型XSS的触发过程无需经过服务器端处理。（）10.JWT的签名验证可以防止令牌内容被篡改。（）四、简答题（总共4题，每题5分）1.简述SQL注入的检测步骤。2.说明XSS的三种类型（存储型、反射型、DOM型）及核心区别。3.描述CSRF的攻击流程，并列举至少两种防御措施。4.分析文件包含漏洞的利用条件及防范方法。五、讨论题（总共4题，每题5分）1.讨论WAF绕过技术的常见方法（如编码、变形、协议特性利用）及其原理。2.结合实际渗透测试场景，说明信息收集阶段的关键步骤及常用工具（如Nmap、GoogleHacking）。3.分析SSRF漏洞的潜在危害扩展（如内网端口扫描、文件读取、远程代码执行）及防御策略。4.结合OWASPTOP10（2023）的更新内容，讨论其对Web安全开发与测试的指导意义。答案及解析一、单项选择题1.B（盲注通过布尔值或时间延迟判断结果）2.C（存储型XSS存储于服务器，用户访问页面即触发）3.B（攻击者需伪造用户的合法请求）4.D（文件包含与XSS无直接关联）5.A（SSRF可利用内网未暴露服务）6.C（大小写混淆可绕过基于小写特征的WAF）7.B（未限制登录尝试次数易导致暴力破解）8.B（Sqlmap专注于SQL注入检测）9.A（2023年新增“不安全的AI集成”）10.C（未验证exp可能导致令牌过期后仍被使用）二、填空题1.跨站脚本攻击（Cross-SiteScripting）2.用户输入数据3.客户端令牌4.远程文件包含5.ftp（或gopher、dict等）6.Proxy（代理模块）7.时间8.行为9.签名（Signature）10.../../（或../）三、判断题1.×（存储型XSS无需用户点击，访问页面即触发）2.×（SQL注入适用于所有关系型数据库）3.√（需利用用户已登录的会话）4.√（若包含可执行文件则可能执行代码）5.×（SSRF可攻击多种协议，如file、smtp）6.×（WAF无法防御所有攻击，存在绕过可能）7.√（弱口令属于认证机制缺陷）8.×（Nmap是端口扫描工具，不直接检测Web漏洞）9.√（DOM型XSS仅通过客户端JS处理）10.√（签名用于验证令牌未被篡改）四、简答题1.SQL注入检测步骤：①测试参数是否可被操控（如修改URL参数值）；②尝试注入简单payload（如'或"）触发报错；③使用布尔盲注（如AND1=1/1=2）观察页面差异；④使用时间盲注（如SLEEP(5)）验证延迟；⑤确认漏洞后，进一步提取数据库信息。2.XSS类型：①存储型：恶意代码存储于服务器（如评论、数据库），用户访问页面即触发；②反射型：恶意代码通过请求参数传递，经服务器反射回页面，需用户点击链接；③DOM型：恶意代码通过客户端JS处理（如location.href），不经过服务器。核心区别在于代码存储位置与触发方式。3.CSRF攻击流程：①攻击者构造恶意链接/页面；②用户在已登录状态下访问该链接；③浏览器自动携带Cookie向目标网站发送请求；④网站误认为是用户合法操作，执行攻击指令。防御措施：验证Referer头、使用CSRFToken、限制敏感操作仅允许POST请求。4.利用条件：①目标程序使用动态包含函数（如include()）；②包含路径由用户输入控制且未过滤；③被包含文件可被服务器解析（如PHP文件）。防范方法：禁止用户输入直接作为包含路径、白名单限制包含目录、禁用危险协议（如php://filter）、设置open_basedir限制文件访问范围。五、讨论题1.WAF绕过方法：①编码变形：对payload进行URL编码、Base64编码或二次编码，绕过特征匹配；②关键字拆分：将“UNION”拆为“UNION”或大小写混合（如“UnIoN”），绕过正则检测；③协议特性利用：利用HTTP请求头（如X-Forwarded-For）传递参数，或使用POST请求体隐藏payload；④空字节绕过：在路径后添加%00截断，绕过文件包含的路径校验。原理是通过改变payload的表现形式，使其不匹配WAF的预定义规则。2.信息收集步骤：①基础信息：通过WHOIS查询域名注册信息，使用Nmap扫描开放端口与服务；②目录扫描：用DirBuster或Gobuster探测隐藏目录（如/admin）；③敏感数据挖掘：通过GoogleHacking（如site:filetype:pdf）查找泄露的文档；④子域名枚举：使用Sublist3r或CertificateTransparency日志发现子域名。工具示例：Nmap用于端口扫描，BurpSuite的Target模块分析网站结构，Shodan搜索设备暴露情况。3.SSRF危害扩展：①内网端口扫描：通过探测不同端口的响应（如80、3306）绘制内网拓扑；②敏感文件读取：利用file协议读取服务器本地文件（如/etc/passwd）；③远程代码执行：若内网存在未授权的DockerAPI或Redis服务，可通过SSRF触发命令执行。防御策略：限制SSRF请求的目标域（如禁止访问内网IP）、禁用危险协议（如gopher、file）、对返回内容进行长度或类型校验