1.如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做什么? D
A获取网站用户注册的个人资料信息
B修改网站用户注册的个人资料信息
C冒用网站用户的身份发布信息
D以上都可以
2.Firefox浏览器插件Hackbar提供的功能没有什么?C
A.修改浏览器访问referer
B.BASE64编码和解码
C.代理修改WEB页面的内容
D.POST方式提交数据
- 以下哪个服务器未曾被发现文件解析漏洞? B
A.nginx
B.squid
A.pache
D.IIS
4.以下哪个工具不可以抓取HTTP数据包? D
A.Fiddler
B.Wireshark
C.Burpsuite
D.Nmap
- 攻击者通过XSS漏洞获取到QQ用户的cookie后,可以进行一下操作? D
A.劫持微信用户
B.偷取Q币
C.控制用户摄像头
D.进入QQ空间
- 以下哪种工具可以进行sql注入攻击?B
A.msf
B.sqlmap
C.w3af
D.nmap
- apache默认解析的后缀中不包括? A
A.pht
B.php3
C.php5
D.phtml
- 之前版本的中间件未出现过解析漏洞的是? A
A.tomcat
B.apache
C.iis
D.ngnix
- 以下数据库只能通过字典枚举数据表的是 A
A.mysql < 5.0
B.mysql > 5.0
C.oracle
D.mssql
- 以下哪个数据库不是关系型数据库 C
A.mysql
B.mssql
C.redis
D.oracle
- 以下命令可以用来获取DNS记录的是 A
A.dig
B.ping
C.who
D.traceroute
- linux 环境下,查询日志文件最后100行数据,正确的方式是 C
A.grep -100 log
B.mv -100 log
C.tail -100 log
D.cat -100 log
- 一个网站存在命令执行漏洞,由于服务器不能连外网,这时我们可以利用什么样的方式将文件上传到服务器 D
A.vbs
B.powershell
C.echo
D.ftp
- 下面的哪个命令可以打印linux下的所有进程信息 C
A.su
B.ls -l
C.ps -ef
D.ls –d
- 下面哪个是administrator用户的SID C
A.S-1-5-21-3698344474-843673033-3679835876-100
B.S-1-5-21-3698344474-843673033-3679835876-1001
C.S-1-5-21-3698344474-843673033-3679835876-500
D.S-1-5-21-3698344474-843673033-3679835876-1000
- 默认情况下,windows的哪个版本可以抓取到LM hash B
A.windows XP
B.windows server 2008
C.windows Vista
D.windows 7
- 在测试sql注入时,以下哪种方式不可取 D
A.?id=1 or 1=1
B.?id=2-1
C.?id=1+1
D.?id=1 and 1=1
- 在编写目录扫描工具时哪种请求方式可以增加扫描速度 C
A.GET
B.PUT
C.HEAD
D.POST
- 没权限访问某个页面,服务器会返回哪个状态码 D
A.401
B.200
C.500
D.403
- 在web页面中增加验证码功能后,下面说法正确的是 C
A.可以防止注入攻击
B.可以防止文件上传漏洞
C.可以防止数据重复提交正确答案
D.可以防止文件包含漏洞
