1.如果一個網站存在CSRF漏洞,可以通過CSRF漏洞做什么? D
A獲取網站用戶注冊的個人資料信息
B修改網站用戶注冊的個人資料信息
C冒用網站用戶的身份發布信息
D以上都可以
2.Firefox瀏覽器插件Hackbar提供的功能沒有什么?C
A.修改瀏覽器訪問referer
B.BASE64編碼和解碼
C.代理修改WEB頁面的內容
D.POST方式提交數據
- 以下哪個服務器未曾被發現文件解析漏洞? B
A.nginx
B.squid
A.pache
D.IIS
4.以下哪個工具不可以抓取HTTP數據包? D
A.Fiddler
B.Wireshark
C.Burpsuite
D.Nmap
- 攻擊者通過XSS漏洞獲取到QQ用戶的cookie后,可以進行一下操作? D
A.劫持微信用戶
B.偷取Q幣
C.控制用戶攝像頭
D.進入QQ空間
- 以下哪種工具可以進行sql注入攻擊?B
A.msf
B.sqlmap
C.w3af
D.nmap
- apache默認解析的后綴中不包括? A
A.pht
B.php3
C.php5
D.phtml
- 之前版本的中間件未出現過解析漏洞的是? A
A.tomcat
B.apache
C.iis
D.ngnix
- 以下數據庫只能通過字典枚舉數據表的是 A
A.mysql < 5.0
B.mysql > 5.0
C.oracle
D.mssql
- 以下哪個數據庫不是關系型數據庫 C
A.mysql
B.mssql
C.redis
D.oracle
- 以下命令可以用來獲取DNS記錄的是 A
A.dig
B.ping
C.who
D.traceroute
- linux 環境下,查詢日志文件最后100行數據,正確的方式是 C
A.grep -100 log
B.mv -100 log
C.tail -100 log
D.cat -100 log
- 一個網站存在命令執行漏洞,由於服務器不能連外網,這時我們可以利用什么樣的方式將文件上傳到服務器 D
A.vbs
B.powershell
C.echo
D.ftp
- 下面的哪個命令可以打印linux下的所有進程信息 C
A.su
B.ls -l
C.ps -ef
D.ls –d
- 下面哪個是administrator用戶的SID C
A.S-1-5-21-3698344474-843673033-3679835876-100
B.S-1-5-21-3698344474-843673033-3679835876-1001
C.S-1-5-21-3698344474-843673033-3679835876-500
D.S-1-5-21-3698344474-843673033-3679835876-1000
- 默認情況下,windows的哪個版本可以抓取到LM hash B
A.windows XP
B.windows server 2008
C.windows Vista
D.windows 7
參考鏈接:幾種windows本地hash值獲取和破解詳解 - SecPulse.COM | 安全脈搏
https://www.secpulse.com/archives/65256.html
- 在測試sql注入時,以下哪種方式不可取 D
A.?id=1 or 1=1
B.?id=2-1
C.?id=1+1
D.?id=1 and 1=1
- 在編寫目錄掃描工具時哪種請求方式可以增加掃描速度 C
A.GET
B.PUT
C.HEAD
D.POST
- 沒權限訪問某個頁面,服務器會返回哪個狀態碼 D
A.401
B.200
C.500
D.403
- 在web頁面中增加驗證碼功能后,下面說法正確的是 C
A.可以防止注入攻擊
B.可以防止文件上傳漏洞
C.可以防止數據重復提交正確答案
D.可以防止文件包含漏洞