網(wǎng)絡攻防技術考核試題與答案_第1頁
網(wǎng)絡攻防技術考核試題與答案_第2頁
網(wǎng)絡攻防技術考核試題與答案_第3頁
網(wǎng)絡攻防技術考核試題與答案_第4頁
網(wǎng)絡攻防技術考核試題與答案_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)絡攻防技術考核試題與答案

1.下列不是常見動態(tài)網(wǎng)頁的擴展名()I單選題1*

A.php

B.asp

C.cgi

D.xhtml(正確答案)

2.下列常見的非關系型數(shù)據(jù)庫是()[單選題]*

A.mysql

B.ms-sql

C.mongdb(正確答案)

D.oraclc

3.標準http協(xié)議支持多種請求方法,下列選項不是其傳值方式的是()[單

選題]*

A.GET

B.POST

C.HEAD

D.Add(正確答案)

4.https采用什么端口()[單選題1*

A.80

B.443(正確答案)

C.3306

D.8080

5.用Nm叩掃描時,只想知道網(wǎng)絡上都有哪些主機正在運行的時候使用()

參數(shù)[單選題]*

A.-sU

B.-sP(正確答案)

C.-sS

D.-sA

6.在下列這些網(wǎng)絡攻擊模型的攻擊過程中,端口掃描攻擊一般屬于哪一

項?()[單選題1*

A.信息收集(正確答案)

B.弱點挖掘

C.攻擊實施

D.痕跡清除

7.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威

脅,最可靠的解決方案是什么?()[單選題1*

A.安裝防病毒軟件

B.給系統(tǒng)安裝最新的補?。ㄕ_答案)

C.安裝防火墻

D.安裝入侵檢測系統(tǒng)

8.數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為()f單選題]*

A.幀(正確答案)

B.段

C.分組或包

D.比特

9.黑客利用IP地址進行攻擊的方法有:()[單選題]*

A.IP欺騙(正確答案)

B.解密

C.竊取口令

D.發(fā)送病毒

10.哪個命令能夠了解本地到目標域名的路由()[單選題]*

A.ping

B.nslookup

C.tracert(正確答案)

D.whois

H.FTP服務會開放什么端口?()[單選題]*

A.80

B.php

C.Jsp

D.html(正確答案)

16.以下哪個是SQL注入常用工具()[單選題]*

A.明小子(正確答案)

B.巴西烤肉

C.美國派

D.漢堡

17.網(wǎng)絡正常時,小明在瀏覽某新聞網(wǎng)站時,突然發(fā)現(xiàn)網(wǎng)站打不開,如昊是

黑客所為,以下哪種攻擊手段最有效()[單選題]*

A.溢出漏洞

B.xss漏洞

C.文件上傳漏洞

D.DDOS攻擊(正確答案)

18.電腦突然藍屏,如果是黑客所為,最有可能是利用了哪個漏洞直接攻擊

的?()[單選題]*

A.溢出漏洞(正確答案)

B.XSS漏洞

C.文件上傳漏洞

D.DDOS攻擊

19.xss攻擊的類型不包括()[單選題]*

A.反射型

B.存儲型

C.dom型

D.注入型(正確答案)

20.返回網(wǎng)頁內容口出現(xiàn)關鍵詞的網(wǎng)頁的關鍵詞為()[單選題]*

A.imide

B.intext(正確答案)

C.inurl

D.site

二、信息收集技術(20分)

1.根據(jù)圖1掃描結果,回答以下問題

(1)根據(jù)掃描結果,可知目標系統(tǒng)開放了()端口。(按端口從小到大

寫,逗號隔開)I填空題]*

__________________________________(答案:135,445,1025,1026,3389)

(2)如果需要識別操作系統(tǒng),應添加參數(shù)0。[填空題]*

__________________________________(答案:-0)

(3)哪個端口可被遠程連接()」填空題1*

__________________________________(答案:3389)

(4)哪個端口可被msl7-()l()漏洞利用()[填空題]*

__________________________________(答案:445)

三、緩沖區(qū)溢出

在下圖中,已經(jīng)成功利用漏洞,現(xiàn)在需要進行后滲透攻擊,按要求寫出相

關命令O

repteit<?I)<J??:I?

?IMtnwMMl”81〃M1nt44M

:?)?TSul

1?!ftlXg<?MVMM1","0'?eFc3Pif1...

;?><?MVUMMuik,wi??matwxv?-?UU>IffMi.tMtmi

1?1CAfUlt

ritMuer.emustemi?.iiw

【?)-witia*:,■“an?.in:MM?in:>.iinMn>“ein?卜xs

⑴獲取目標系統(tǒng)的passwordhash命令為。(4分)[填空題]*

__________________________________(答案'hashdump)

(2)獲得當前的用戶ID命令為。(4分)[填空題]*

__________________________________(答案:getuid)

⑶獲取目標系統(tǒng)屏幕截圖的命令是。(4分)[填空題]*

__________________________________(答案:screenshot)

(4)獲得系統(tǒng)當前的進程列表。(4分)[填空題]*

__________________________________(答案:ps)

⑸獲得當前系統(tǒng)信息的命令為。(4分)[填空題]*

__________________________________(答案:sysinfo)

四、Web漏洞(20分)

早<?php

M,,,,M

$conmysqli_oonn?ct(ocalhocr,ro?f,?'ttor**,-?s!");

//檢測連接一

if(mysqli_oonn?ot_?rrno())

echof%人?。骸?mysqliconnect__error();

H-

$id-$_GET[,id,];

$result=mysqli_qu?ry($con,,Ironu-二"hereidM.$id);

while(Growmy?qli_f*toh_*rray<$result))

——

echo$row('isc:nanc*]."".$row(?ad::ess*);

?choM<br>M;

P

分析以上代碼,完成下列問題

1.從代碼中可知,當前數(shù)據(jù)庫名稱是().[填空題]*

__________________________________(答案:test)

2.上述代碼存在的安全問題是()。[填空題]*

__________________________________(答案:sql注入)

3.采用union連接攻擊,獲取當前數(shù)據(jù)庫名的會用到mysql的數(shù)據(jù)庫函數(shù)()

I填空題1*

__________________________________(答案:database())

4.采用union連接攻擊,獲取當前數(shù)據(jù)庫的表,應在瀏覽器中輸入語句

hup:〃localhost/union.php?id=()[土真空題]*

__________________________________(答案'1'unionselect1,table_name

frominformation_chema.tableswhereinformation_schema='test,#)

5.采用union連接攻擊,假設獲取到表名為users,現(xiàn)要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論