原创力文档- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
web应用安全与渗透期末考试复习题资料--第1页
web应用安全与渗透
期末考试复习题
web应用安全与渗透期末考试复习题资料--第1页
web应用安全与渗透期末考试复习题资料--第2页
精品资料
web应用安全与渗透期末考试复习题
一、单选题
1、关于上传漏洞与解析漏洞,下列说法正确的是()
A、两个漏洞没有区别
B、只要能成功上传就一定能成功解析
C、从某种意义上来说,两个漏洞相辅相成
D、上传漏洞只关注文件名
2、能将HTML文档从Web服务器传送到Web浏览器的传输协议是()
A、FTPB、HCMPC、HTTPD、ping
3、下列哪个函数不能导致远程命令执行漏洞()
Asystem()Bisset()Ceval()Dexec()
4、下列哪个是自动化SQL注入工具()
A、nmapB、nessusC、msfD、sqlmap
5、HTTP状态码是反应web请求结果的一种描述,以下状态码表示请求资源不
存在的是:()
A、200B、404C、401D、403
6、BurpSuite是用于Web应用安全测试工具,具有很多功能,其中能拦截并显
示及修改http消息的模块是()
A、spiderB、proxyC、intruderD、decoder
7、以下属于一句话木马的是()
A、、
C、、
8、黑客拿到用户的cookie后能做什么()
A、能知道你访问过什么网站B、能从你的cookie中提取出帐号密
码
C、能够冒充你的用户登录网站D、没有什么作用
9、Servlet处理请求的方式为()以运行的方式
2
仅供学习与交流,如有侵权请联系网站删除谢谢
web应用安全与渗透期末考试复习题资料--第2页
web应用安全与渗透期末考试复习题资料--第3页
精品资料
A、以运行的方式B、以线程的方式
C、以程序的方式D、以调度的方式
10、以下哪个工具提供拦截和修改HTTP数据包的功能()
A、BurpsuiteB、HackbarC、sqlmapD、nmap
11、Brupsuite中暴力破解的模块是哪个()
A、proxyB、intruderC、reqeaterD、decoder
12、Brupsuite中暴力截包改包的模块是哪个()
A、proxyB、intruderC、reqeaterD、decoder
13、上传漏洞前端白名单校验中,用什么软件可以绕过()
A、菜刀B、小葵C、nmapD、burpsuite
14、Mssql数据库的默认端口是哪个()
A、1433B、3306C、1521D、6379
文档评论(0)