admin 管理员组文章数量: 1184232
2024年3月6日发(作者:sql中date类型数据怎么输入)
一、单项选择题
1、Web程序中出现以下哪种情况能形成漏洞?()
A、 可控变量进入正常函数
B、 可控变量进入危险函数
C、 不可控变量进入正常函数
D、 不可控变量进入危险函数
您的答案: 标准答案: B
2、以下哪个选项是SQL注入payload中#的作用?()
A、 闭合前面sql语句
B、 闭合后面sql语句
C、 注释前面sql语句
D、 注释后面sql语句
您的答案: 标准答案: D
3、以下哪个选项是PHPCMS中存在SQL注入漏洞的字段?()
A、 Accept
B、 Referer
C、 User-Agent
D、 X-Forwarded-For
您的答案: 标准答案: B
4、在PHPCMS SQL注入漏洞中构造的payload是使用的以下哪种方法?()
A、 insert插入
B、 select查询
C、 group by报错
D、 update更新
您的答案: 标准答案: C
5、insert into语句一次不可以向数据库插入多条数据。
A、 对
B、 错
您的答案: 标准答案: B
6、SQL注入漏洞获取的HTTP_X_FORWARDED_FOR字段对应HTTP请求头中的哪个字段?()
A、 Forwarded
B、 Forwarded_For
C、 X_Forwarded
D、 X_Forwarded_For
您的答案: 标准答案: D
7、在BlueCMS1.6 SQL注入漏洞中构造的payload是使用的以下哪种方法?()
A、 闭合update语句,将敏感数据读取到页面中
B、 构造delete语句,将敏感数据读取到页面中
C、 闭合insert语句,将敏感数据插入到评论表
D、 构造union语句,将敏感数据插入到评论表
您的答案: 标准答案: C
8、XML注入漏洞字段HTTP_RAW_POST_DATA在以下哪种情况下会生成?()
A、 POST发送可识别的MIME类型数据
B、 POST发送不可识别的MIME类型数据
C、 客户端发送GET请求
D、 客户端发送HEAD请求
您的答案: 标准答案: B
9、在xml中,CDATA区段的文本会被xml解析器忽略。
A、 对
B、 错
您的答案: 标准答案: A
10、PHPYun XML注入漏洞构造payload时使用的是哪个SQL关键词?()
A、 update
B、 insert
C、 union
D、 delete
您的答案: 标准答案: C
11、需要如何修改HTTP请求才能触发XML注入漏洞?()
A、 Content-Type:text/html;
B、 Content-Type:application/x-www-form-urlencoded;
C、 Content-Type:text/plain;
D、 Content-Type:text/xml;
您的答案: 标准答案: D
12、在Bash中哪个命令可以将局部变量变成全局变量?()
A、 exec
B、 expand
C、 export
D、 expr
您的答案: 标准答案: C
13、存在远程命令执行漏洞的Bash中输入export v='() { echo "X";}; echo "Y"';bash会输出X。
A、 对
B、 错
您的答案: 标准答案: B
14、以下选项中哪个PHP的函数可以执行系统命令?()
A、 var_dump
B、 request
C、 system
D、 extract
您的答案: 标准答案: C
15、以下哪个PHP函数可以将数据写入文件?()
A、 readfile
B、 fopen
C、 file_put_contents
D、 file_get_contents
您的答案: 标准答案: C
16、PHP中的extract函数的作用是从数组中将变量导入到当前的符号表。
A、 对
B、 错
您的答案: 标准答案: A
17、PHP执行eval(phpinfo())时,会返回什么信息?()
A、 服务器网络配置信息
B、 服务器php配置信息
C、 服务器系统配置信息
D、 服务器硬件配置信息
您的答案: 标准答案: B
18、以下选项中哪种情况可以导致PHP代码执行漏洞?()
A、 用户通过浏览器提交执行命令,客户端没有针对执行函数做过滤
B、 用户通过浏览器提交执行命令,客户端针对执行函数做过滤
C、 用户通过浏览器提交执行命令,服务器端针对执行函数做过滤
D、 用户通过浏览器提交执行命令,服务器端没有针对执行函数做过滤
您的答案: 标准答案: D
19、PHP代码执行漏洞可以调用system函数执行系统命令。
A、 对
B、 错
您的答案: 标准答案: A
20、PHP脚本会输出什么内容?()
A、 ?md5(123)
B、 {?md5(123)}
C、 202cb962ac59075b964b07152d234b70
D、 {?md5(123)}
您的答案: 标准答案: C
21、Web目录下的upload/文件通过以下哪种链接可以下载?()
A、 upload/../
B、 upload/.././
C、 config/../upload/
D、 config/././upload/
您的答案: 标准答案: C
22、Windows平台下的Web目录下的不能通过访问。
A、 对
B、 错
您的答案: 标准答案: B
23、PHP执行函数strrpos("I_love_",".php")会返回什么值?()
A、 7
B、 8
C、 9
D、 10
您的答案: 标准答案: D
24、PHP执行函数strtolower("PHP")会返回什么值?()
A、 php
B、 Php
C、 PHp
D、 PHP
您的答案: 标准答案: A
25、PHP执行$te=(1+2)?4:6;之后,$te的值是什么?()
A、 1
B、 2
C、 4
D、 6
您的答案: 标准答案: C
26、以下选项中对"multipart/form-data"的解释不正确的是?()
A、 基础方法是post请求
B、 基础方法是get请求
C、 http协议本身的原始方法不支持multipart/form-data
D、 可用于文件上传时,设置表单的MIME类型
您的答案: 标准答案: B
27、以下哪个选项的内容可以替代SQL语句中的空格?()
A、 /**/
B、 #
C、 --
D、 //
您的答案: 标准答案: A
28、PHP的addslashes函数的作用是什么?()
A、 去除字符串中的预定义字符
B、 将字符串中的预定义字符之前添加反斜杠
C、 将字符串按照预定义字符进行分割
D、 将字符串中的预定义字符替换为空格
您的答案: 标准答案: B
29、mysql数据库使用utf-8字符集可能导致宽字节注入。
A、 对
B、 错
您的答案: 标准答案: B
30、%df'在以下哪种情况下能闭合单引号,形成宽字节注入?()
A、 使用PHP的trim函数,字符集使用utf-8
B、 使用PHP的trim函数,字符集使用gbk
C、 使用PHP的addslashes函数,字符集使用utf-8
D、 使用PHP的addslashes函数,字符集使用gbk
您的答案: 标准答案: D
31、以下哪种方式可以防止宽字节注入?()
A、 mysql_query("set names gbk")和addslashes()函数结合使用
B、 使用mysql_query("set names gbk")设置字符集
C、 mysql_set_charset("gbk")和mysql_real_escape_string()函数结合使用
D、 使用mysql_set_charset("gbk")设置字符集
您的答案: 标准答案: C
32、以下哪个选项对asp运算符的解释错误?()
A、 <>为不等于
B、 IS判断两个字符串是否相等
C、 XOR为"异或"运算
D、 OR为"或"运算
您的答案: 标准答案: B
33、SQL语句"select * from user where name='".$name."' and pass='".$pass."'"如何绕过登录?()
A、 $name设置值为admin' and '1'='1' $pass的值为123456
B、 $name设置值为admin' and '1'='1 $pass的值为123456
C、 $name设置值为admin' or '1'='1 $pass的值为123456
D、 $name设置值为admin' or '1'='1' $pass的值为123456
您的答案: 标准答案: C
34、以下选项中哪些措施不能防御CSRF攻击?()
A、 使用一次性Token验证
B、 在HTTP头中自定义属性并验证
C、 全部操作使用POST传递数值
D、 使用复杂度高的验证码
您的答案: 标准答案: C
35、以下哪个函数是作为FLASH与宿主界面JavaScript通信的接口?()
A、
B、
C、
D、
您的答案: 标准答案: C
36、以下哪个选项的内容是JavaScript中的注释符?()
A、 ~
B、 //
C、 *
D、 #!
您的答案: 标准答案: B
37、以下哪个选项对于反射型XSS的描述是错误的?()
A、 可以结合CSRF来利用
B、 攻击代码存储在客户端
C、 攻击代码存储在服务端
D、 可以劫持用户访问链接
您的答案: 标准答案: C
38、以下哪个选项可以成功的设置Web应用浏览器端的Cookie值?()
A、 在浏览器Console中输入="test=123456"
B、 在浏览器Console中输入("test=123456")
C、 在浏览器地址栏中输入="test=123456"
D、 在浏览器地址栏中输入("test=123456")
您的答案: 标准答案: A
39、技术流的完整提供测试不包含下面那一项?
A、 勘察探索
B、 监测捕获
C、 错误定位
D、 错误修复
您的答案: 标准答案: D
40、以下哪个选项不属于安全测试的流程?
A、 信息汇总
B、 交互测试
C、 审核验证
D、 项目交接
您的答案: 标准答案: D
41、软件开发安全生产解决方法不包含哪一项?
A、 溯源检测
B、 合规检测
C、 安全检测
D、 应急响应
您的答案: 标准答案: D
42、安全检测需要嵌入到软件开发流程中。
A、 对
B、 错
您的答案: 标准答案: A
43、HTTPS的设计是可以避免下列哪种攻击?
A、 SQL注入攻击
B、 跨站脚本攻击
C、 中间人攻击
D、 暴力破解攻击
您的答案: 标准答案: C
44、同源策略不包含下面那一项?
A、 协议
B、 路径
C、 端口号
D、 域名
您的答案: 标准答案: A
45、哪些设置可以有效的避免cookie的完整性所带来的安全问题?
A、 Shared domain providers
B、 Website development/deployment
C、 Exploration of Cookie Policy Change
D、 HTTPS instead of HTTP
您的答案: 标准答案: D
46、App-web接口检测系统架构的组成包含哪些?
A、 Triggering
B、 Detection
C、 Provenance
D、 Counterattack
您的答案: 标准答案: D
47、App-web接口检测系统使用哪种方法识别APP上的广告?
A、 特征码
B、 接口扫描
C、 机器学习
D、 分类标识
您的答案: 标准答案: A
48、下面哪一项不属于浏览器的防护手段?
A、 沙盒
B、 隔离堆
C、 Httponly
D、 栈cookies
您的答案: 标准答案: C
49、Redis未授权漏洞的根本原因是运维人员安全意识薄弱
A、 对
B、 错
您的答案: 标准答案: A
50、如果服务端IP为192.168.1.1,下列哪项是使用命令手动连接Redis的正确方式?
A、 redis-cli 192.168.1.1
B、 Redis -cli 192.168.1.1
C、 redis cli 192.168.1.1
您的答案: 标准答案: A
版权声明:本文标题:民航竞赛-名企谈安全2 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1709676236a543237.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论