web应用安全与渗透期末考试复习题资料.pdf

web应用安全与渗透期末考试复习题资料--第1页

web应用安全与渗透

期末考试复习题

web应用安全与渗透期末考试复习题资料--第1页

web应用安全与渗透期末考试复习题资料--第2页

精品资料

web应用安全与渗透期末考试复习题

一、单选题

1、关于上传漏洞与解析漏洞，下列说法正确的是（）

A、两个漏洞没有区别

B、只要能成功上传就一定能成功解析

C、从某种意义上来说，两个漏洞相辅相成

D、上传漏洞只关注文件名

2、能将HTML文档从Web服务器传送到Web浏览器的传输协议是()

A、FTPB、HCMPC、HTTPD、ping

3、下列哪个函数不能导致远程命令执行漏洞（）

Asystem()Bisset()Ceval()Dexec()

4、下列哪个是自动化SQL注入工具（）

A、nmapB、nessusC、msfD、sqlmap

5、HTTP状态码是反应web请求结果的一种描述，以下状态码表示请求资源不

存在的是：（）

A、200B、404C、401D、403

6、BurpSuite是用于Web应用安全测试工具，具有很多功能，其中能拦截并显

示及修改http消息的模块是（）

A、spiderB、proxyC、intruderD、decoder

7、以下属于一句话木马的是（）

A、、

C、、

8、黑客拿到用户的cookie后能做什么（）

A、能知道你访问过什么网站B、能从你的cookie中提取出帐号密

码

C、能够冒充你的用户登录网站D、没有什么作用

9、Servlet处理请求的方式为()以运行的方式

2

仅供学习与交流，如有侵权请联系网站删除谢谢

web应用安全与渗透期末考试复习题资料--第2页

web应用安全与渗透期末考试复习题资料--第3页

精品资料

A、以运行的方式B、以线程的方式

C、以程序的方式D、以调度的方式

10、以下哪个工具提供拦截和修改HTTP数据包的功能（）

A、BurpsuiteB、HackbarC、sqlmapD、nmap

11、Brupsuite中暴力破解的模块是哪个（）

A、proxyB、intruderC、reqeaterD、decoder

12、Brupsuite中暴力截包改包的模块是哪个（）

A、proxyB、intruderC、reqeaterD、decoder

13、上传漏洞前端白名单校验中，用什么软件可以绕过()

A、菜刀B、小葵C、nmapD、burpsuite

14、Mssql数据库的默认端口是哪个（）

A、1433B、3306C、1521D、6379