web应用安全与渗透期末考试复习题
一、单选题
1、关于上传漏洞与解析漏洞,下列说法正确的是()
A、两个漏洞没有区别
B、只要能成功上传就一定能成功解析
C、从某种意义上来说,两个漏洞相辅相成
D、上传漏洞只关注文件名
2、能将HTML文档从Web服务器传送到Web浏览器的传输协议是( )
A、 FTP
B、HCMP
C、HTTP
D、ping
3、下列哪个函数不能导致远程命令执行漏洞()
A system()
B isset()
C eval()
D exec()
4、下列哪个是自动化SQL注入工具()
A、 nmap
B、 nessus
C、 msf
D、 sqlmap
5、HTTP状态码是反应web请求结果的一种描述,以下状态码表示请求资源不存在的是:()
A、 200
B、 404
C、 401
D、 403
6、BurpSuite是用于Web应用安全测试工具,具有很多功能,其中能拦截并显示及修改http消息的模块是()
A、 spider
B、 proxy
C、 intruder
D、 decoder
7 、以下属于一句话木马的是()
A、 @eval($_GET["code"])?>
B、
C、
D、
8、黑客拿到用户的cookie后能做什么()
A、能知道你访问过什么网站
B、能从你的cookie中提取出帐号密码
C、能够冒充你的用户登录网站
D、没有什么作用
9、Servlet处理请求的方式为( )以运行的方式
A、以运行的方式
B、以线程的方式
C、以程序的方式
D、以调度的方式
10、以下哪个工具提供拦截和修改HTTP数据包的功能()
A、Burpsuite
B、Hackbar
C、sqlmap
D、nmap
11、Brupsuite中暴力破解的模块是哪个()
A、proxy
B、intruder
C、reqeater
D、decoder
12、Brupsuite中暴力截包改包的模块是哪个()
A、proxy
B、intruder
C、reqeater
D、decoder
13、上传漏洞前端白名单校验中,用什么软件可以绕过( )
A、菜刀
B、小葵
C、nmap
D、burpsuite
14、Mssql数据库的默认端口是哪个()
A 、1433 B、3306 C、1521 D、6379
15、下列对跨站脚本攻击(XSS)的解释最准确的是()
A 、引诱用户点击虚拟网络连接的一种攻击方法。
B、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。
C、一种很强大的木马攻击手段。
D 、将恶意代码嵌入到用户浏览器的web页面中,从而达到恶意的目的。
16、防火墙的核心是()
A、访问控制
B、网络协议
C、规则策略
D、网关控制
17、以下哪一项不属于XSS跨站脚本漏洞的危害()
A、钓鱼欺骗
B、身份盗用
C、SQL数据泄露
D、网站挂马
18、在SQL注入中,以下注入方式消耗时间最长的是()
A、联合注入
B、报错注入
C、时间盲注
D、宽字节注入
19、使用union 的SQL注入的类型是()
A 、报错注入 B、布尔注入 C 、基于时间延迟注入 D、联合查询注入
20、在mysql数据库,下列哪个库保存了mysql所有的信息()
A、 test
B、 information_schema
C、 performance_schema
D、mysql
21、利用解析漏洞时,有时需要进行抓包改包,使用到的工具是()
A、 sqlmap
B、中国菜刀
C、 Burp Suite
D、啊D注入工具
22、成功上传一句话木马后,使用什么工具进行连接()
A、 nmap
B、中国菜刀
C、 sqlmap
D、啊D注入工具
23、把一句话木马如xx.asp;.jpg上传到服务器后,如果没有回显文件路径,不属于寻找方法的是()
A、在上传完后可以通过右键复制图片地址
B、通过抓包工具进行抓包,看看有没有暴露上传路径
C、根据经验,尝试进行猜测(在后台没有重命名情况下)
D、对目标网站进行端口扫描
24、使用菜刀连接一句话木马发生错误时,下列检查方法最不合适的是()
A、马上重传一句话木马
B、通过在浏览器访问,查看是否被成功解析
C、查看是否填入了正确的密码
D、在菜刀中查看是否选择了正确脚本语言
25、在使用Burp Suite进行截包操作中,必须要做的是什么()
A、配置burp suite截包规则
B、关闭目录扫描工具
C、配置好浏览器与Burp Suite的代理
D、勾选上Burp Suite 中的intercept server responses
26、一句话木马,如:<%eval request(“pass”)%>中,“pass”代表什么()
A、一句话木马的连接密码
B、一句话密码连接成功后回显的提示
C、一个不可变得标志符号
D、毫无意义的一个单词
27、黑客拿到用户的cookie后能做什么 ( )
A、能知道你访问过什么网站
B、能从你的cookie中提取出帐号密码
C、能够冒充你的用户登录网站
D、没有什么作用
28、以下哪一项不属于XSS跨站脚本漏洞的危害()
A 钓鱼欺骗
B 身份盗用
C SQL数据泄露
D 网站挂马
29、使用union 的SQL注入的类型是()
A 报错注入
B 布尔注入
C 基于时间延迟注入
D 联合查询注入
30、在mysql数据库,下列哪个库保存了mysql所有的信息()
A test
B information_schema
C performance_schema
D mysql
二、填空题
1、webshell 可以分为三类,分别是:、和。
2、Http响应由三部分组成,分别是、和。
3、HTTP请求方法非常多,其中最最长见的是、、和。
4、HTTP请求包括三部分,分别是:、和。
5、SQL注入的类型按照不同方式可分为不同类型,但可归结为两类,分别是和。
6、XSS跨站脚本漏洞的类型有:、和。
7、写出三个常见的自动化web安全工具:、、。
8、解析漏洞主要分为三类,分别是、和。
9、CSRF攻击比较常见的两种方法是: 和。
10、常见的数据库提权方法有: 和。
三简答题
1、阐述BurpSuite代理设置过程。
2、绕过上传漏洞有哪些方法并阐述其使用方法。
3、防止SQL注入有哪些方法,列举四个。
4、XSS的高级利用有哪些,列举四个。
5、请阐述命令执行漏洞的原理。
6、结合XSS跨站脚本原理,说明其三种类型的区别。
7、请说明IIS解析漏洞产生的原因。
8、根据所学知识,阐述SQL注入的原理。
9、请阐述HTTP协议与HTTPS协议的区别
西安财经学院试题(卷)纸命题教师刘通学期2012 —2013学年第1 学期使用班级计本10级考核方式大作业 课程名称Web系统与技术阅卷教师签名 题号一二三四五六七八 九 十总分得分 注意事项: 命题教师1.出题用五号字、宋体输入,打印用正规A4纸张。 2.装订线以外的各项均由命题教师填写,不得漏填。 考生1.装订线内的“班级”、“学号”、“姓名”、“时间”等栏由考生本人填写。 2.一律用黑色的签字笔答题,否则试卷无效。 动态网站设计(100分) 一.基本要求及总体效果(40分): 1.设计一个基于web的管理信息系统,网站内容自定,可以是企业人事管理系统、学生管理系统、课程管理系统、教务管理系统、图书管理系统、客户管理系统、超市商品管理系统、库存管理系统、汽车租赁系统、网上商店等等、也可以自拟题目,内容不限,但要求是基于web的信息管理系统,主题思想明确、结构清晰、形式新颖、内容充实、浏览方便、网页文字及相关链接无错误。(10分) 2.网页整体设计思路清晰,网页布局合理,风格明快。主题页和其它各子页之间协调,主题分明、重点突出。栏目及版面设计,层次结构及链接结构明确。内容布局合理,图画运用得当,效果生动。(20分) 3.网页上各主题和附加图片、背景的色彩选配方案要注意做到:色彩柔和、搭配美观,朴素大方,不应过分夸张,使视觉疲劳。(10分)。 二、具体功能模块内容要求:(60分) 1.用户登录模块 输入的用户名和密码都正确,才能登录,否则给出错误提示,重新登录。(5分) 2.用户注册模块。 输入的信息要有有效性验证,还可以根据实际情况设置所需注册信息内容,注册成功后可用该账号登录网站。(10分) 3.用户留言模块 来访用户能够在空间留言,管理员或其他登录用户可以回复留言,用户的留言能够在网站中显示出来。(10分) 4.导航清晰,网站内各页面可以方便地相互跳转。 5.其他具体内容自己根据实际情况设计。要求内容新颖、有创意,能够完整地实现系统的主要功能,系统运行正常。(5分) 提交要求: 1.每人独立一题,独立完成,不得盗用他人作品,设计雷同者成绩均按零分计。 2.请做完之后,用RAR或ZIP压缩格式,文件名采用如下格式:班级+姓名+学号。(计本1001班的01张三,则文件名为计本1001张三01)3.站点名称建议用英文或者数字,所有设计到的文件最好用英文或数字命名,把主页放在站点文件夹的根目录下,保存为index.htm或default.aspx 第一题 得 分 1
第1章WEB开发环境 (1)下列关于WEB开发说法正确的是。 ABCD A)Web是图形化的和易于导航的 B)Web与平台无关 C)Web是分布式的 D)Web 是动态的 (2)下列关于Tomcat说法正确的是。 ABCD A) Tomcat是一种编程语言 B) Tomcat是一种开发工具 C) Tomcat是一种编程思想 D) Tomcat是一种开编程规范 (3)下列关于Tomcat个目录说法错误的是。 E E) work目录——包含web项目示例,当发布web应用时,默认情况下把web 文件夹放于此目录下 (4)下列关于HTTP协议说法正确的是。 ABCDE A) HTTP是一种请求/响应式的协议 B) HTTP请求消息中Accept表示浏览器可接受的MIME类型 C) HTTP请求消息中Accept-Encoding表示浏览器能够进行解码的数据编码方式 D) HTTP请求消息中Accept-Language表示浏览器所希望的语言种类 E) HTTP请求消息中Host表示初始URL中的主机和端口。 (5)下列对于JSP说法中正确的是。ABCDE A) JSP是Sun公司推出的新一代站点开发语言 B) JSP完全解决了目前ASP、PHP的一个通病——脚本级执行 C) JSP将内容的生成和显示进行分离 D) JSP强调可重用的组件 E) JSP采用标识简化页面开发 第2章JSP编译指令 (1)下列关于JSP编译指令说法错误的是。 C C)编译指令向客户端产生任何输出 (2)下面关于page指令说法中错误的是。 B B)一个JSP页面只能包含一个page指令 (3)下面关于page指令的属性说法错误的是。 DE D)session属性制定此页面是否参与HTTP会话。默认值false E)errorpage属性指示当前页面是否为其他页的errorpage目标 (4)下列说法中正确的是。 ABDE A)include指令通知容器将当前的JSP页面中内嵌的、在指定位置上的资源内容包含 B)include指令中file属性指定要包含的文件名 D)Taglib指令允许页面使用者自定义标签 E)你必须在使用自定义标签之前使用<% @ taglib %>指令 (5)下列说法中错误的是。 B B)<%-- This comment will not be visible in the page source --%>会在客户端的HTML源代码中产生和上面一样的数据
web期末考试总结 第一章: 1. 万维网(World Wide Web,Web)也称为环球信息网; 2. 世界上第一个网站是http: //info. cern. ch/,它于19xx 年x月x日上网; 3. Tim Berners-Lee爵士(19xx年出生于英国)是关注万维网发展的万维网联盟的创始人; 4. 19xx年,欧洲核子研究组织(European Particle Physics Laboratory,CERN)正式发布了Web技术标准; 5. 目前,与Web相关的各种技术标准都由著名的W3C 组织(World Wide Web Consortium)管理和维护;万维网联盟(World Wide Web Consortium,W3C组织)是对网络标准制定的一个非赢利组织; 6. 第一次WEB商战: 20世纪xx年代国际互联网的发展火爆,发生了网景(NetScape)与微软(MicroSoft)的浏览器之争,被称为万维网第一商战。快速膨胀的网络已有瘫痪之虞; 7. 从技术层面看,Web架构的精华有三处: 超文本技术(HTML)实现信息与信息的连接; 统一资源定位技术(URI)实现全球信息的精确定位; 应用层协议(HTTP)实现分布式的信息共享。 8. Web技术的最终目标是提供信息和信息服务。所以,
评价一种Web开发技术优劣的标准只有一个,那就是:看这种技术能否在最恰当的时间和最恰当的地点,以最恰当的方式,为最需要信息的人提供最恰当的信息服务。 9.Web是一种典型的分布式应用架构。Web应用中的每一次信息交换都要涉及到客户端和服务端两个层面。因此,Web开发技术大体上也可以被分为客户端技术和服务端技术两大类。 Web客户端的主要任务是展现信息内容,而HTML语言则是信息展现的最有效载体之一; 10. GIF第一次为HTML页面引入了动感元素。 GIF(Graphics Interchange Format) 的原义是“图像互换格式” . GIF格式的一个特点是其在一个GIF文件中可以存多幅彩色图像,如果把存于一个文件中的多幅图像数据逐幅读出并显示到屏幕上,就可构成一种最简单的动画; 11. 19xx年,著名的Netscape浏览器在其版中增加了对 JavaApplets和JavaScript的支持;为了用纯Microsoft 的技术与JavaScript抗衡,Microsoft还为19xx年的IE 设计了另一种后来也声名显赫的脚本语言--VBScript语言。 12. 真正让HTML页面又酷又炫、动感无限的是CSS(Cascading Style Sheets)和DHTML(Dynamic HTML)技术;
1、下列哪一项不是Java EE的常用技术(D) A、JSP B、Hibernate C、Spring D、JNDB 2、servlet与一般Java类的相同点是什么?(D) A、 B、Servlet是运行在Web服务器的一个Web组件 C、Servlet通常是通过HTTP协议回复Web客户端的请求 D、Servlet是运行在Web容器的Java类 3、以下哪一个是市场上流行的Java EE服务器(A) A、Apache B、tomcat C、glassfish D、netbeans 4、EJB的作用是(C) A、Servlet组件和JSP组件 B、用于丰富客户端图形界面显示 C、通过RMI/IIOP协议与EJB容器通信远处电泳EJB的功能方法,进而完成业务处理。 D、GUI交互界面的开发,负责与系统用户的交互 5、分析以下程序: public class x{ public static void main(String[]args){ String ol=new String("ABV"); String o2=new String("ABV"); if(o1.equals(o2)){ System.out.println("Equal"); } }该程序的执行结果是( B )。 A. 程序执行后无输出 B. 程序执行后输出“Equal” C. 程序在第5行出现编译错误 D. 程序执行后出现异常 6、执行完下面的程序片段后,下面哪些结论是正确的?(B) int a,b,c; a=1; b=2; c=(a+b>3?a++:++b); A. a的值是2,b的值是3 B. a的值是1,b的值是3 C.a的值是1,b的值是2 D.c的值是false 6、Struts框架的控制器主要由(C )负责。 A. EJB
一、填空题(每空2分,共30分): (1)默认安装中,IIS服务器被安装在“[硬盘名]:\”的目录下。对应的URL是或 答案:http://服务器域名;Inetpub\wwwroot (2) 所闻分布式类就是在多个文件中使用相同的命名空间,相同的类名,而且每个类的定义前面都加上____修饰符,编译时编译器就会自动的将这些文件编辑成一个完整的类。 答案:partial (3) 当一个Web控件上发生的事件需要立即得到响时,应该将他的属性设置为true。 答案: AutoPostBack (5)比如在应聘表单的界面上要放入【保存】和【复位】两个按钮,其中【复位】按钮采用的HTML Reset按钮控件,而【保存】按钮则必须是按钮控件。 答案:服务器 (6)当需要将TextBox控件作为密码输入框时(要求隐藏密码的代码),应该将控件的TextMode属性设置为 . 答案:Password (7) 在设计阶段必须将各个验证控件的属性指向被验证的控件。答案:ControlToValidate (8)使用RegularExpression控件验证输入时,首先要将本控件的属性设置成检查的模式。 答案:ValidationExpress (8) 状态分为4种类型,它们是:视图状态,应用程序状态,会话状态,和——。 答案:Cookie状态。 (9)下面是设置和取出Session对象的代码。 设置Session的代码是: Session[“greeting”]=“hello wang !”; 取出该Session对象的语句如下: string Myvar ; 答案:=Session[“greeting”].ToString()。 (10) 下面是使用Application对象时防止竞争的代码。 Application. ; //锁定Application对象 Application[“counter”]=(int) Application[“counter”]+1; Application. ; //解除对Application对象的锁定 答案:lock() unlock() (11)废除Session的语句是:。 答案: Session.Abandon() (11)改变Session的有效时间的语句是:。 答案:Session.Timeout=60; (12) 文档对象模型DOM是英文的缩写,它是DHTML的基础。 答案:Document Object Model
Javaweb ?选择题 o 1. 页面中需要增加链接,正确的HTML代码是_A_____。 A. 百度 B. 百度 C. https://www.doczj.com/doc/e41100549.html, D. 百度 o 2. 以下选项中,哪个全部都是表格标签___ B___。 A.
C. |