天融信教育-2023 就业班-第三次测试
一、单选题
1.下列选项中,php 定义变量正确的是[2 分]
A.var a=5
B.$a=10
C.int b=6
D.var $a=12
参考答案:B
2.下列表达式的值为 TRUE 的是[2 分]
A.123!="123" B.123=="123" C.123==="123" D.123!==123
参考答案:B
3.php 中哪个语句可以输出变量类型[2 分]
A.echo 字符串
B.print
C.var_dump()
D.print_r()打印数组
参考答案:C
4.php 输出拼接字符串正确的是[2 分]
A.echo $a+"hello" B.echo a+b
C.echo $a."hello" D.echo '{$a}hello'
参考答案:C
5.把下列数值强制类型转换为 BOOL 类型,哪个会得到 TRUE[2 分]
A.0
B.null
C.空字符串
D.0.1
参考答案:D
6.下列选项中,可以用来获取 php 中的 GET/POST 方法发送信息的是[2 分]
A.$_REQUEST
B.$REQUEST
C. $REQUEST_PAGE
D.以上都不是
参考答案:A
7.下列选项中,用于存储用户 ip 地址的是[2 分]
A.$_SERVER['DOMAIN']
B.$GLOBALS
C.$_ENV
D.$_SERVER['REMOTE_ADDR']
参考答案:D
8.session 内容所在文件存储在服务器,一般在根目录哪个文件夹中[2 分]
A.tmp
B.etc
C.var
D.lamp
参考答案:A
9.下列选项中,php 删除 session 的函数是[2 分]
A.delete()
B.unset()
C.session_destory()
D.isset()
参考答案:C
10.下列选项中,用于设置 cookie 的是[2 分]
A.setcookie()函数
B.$HTTP_COOKIE_VARS 变量
C.$_COOKIE 变量
D.isset() 函数
参考答案:A
11.以下哪个函数和 eval()函数的工作原理类似[2 分]
A.virtual()
B.assert()
C.mysql_error()
D.chop()
参考答案:B
12.以下哪个函数可以执行系统命令[2 分]
A.create_function()
B.array_filter()
C.strlen()
D.system()
参考答案:D
13.php 中$_FILE 超全局变量的作用是什么[2 分]
A.保存服务器和执行环境信息
B.获取网站上传文件的相关信息
C.收集表单提交的任意类型数据
D.存储 session 信息
参考答案:B
14.<?php @eval($_POST['cmd']); ?>语句中,@符号有什么用[2 分]
A.显示报错信息
B.屏蔽报错信息
C.显示调试信息
D.显示告警信息
参考答案:B
15.<?php @eval($_POST['cmd']); ?>这个一句话木马中,密码是哪个?[2 分]
A.cmd
B.$_POST['cmd']
C.POST
D.eval
参考答案:A
16.以下哪个工具和中国菜刀一样属于 webshell 管理工具[2 分]
A.御剑
B.burpsuite
C.蚁剑
D.sqlmap
参考答案:C
17.以下哪个函数可以用于检测变量是否已设置并且非 NULL[2 分]
A.isset()
B.var_dump()
C.assert()
D.echo()
参考答案:A
18.执行完以下语句之后,变量 a 的值是多少?
$a = 'a';
$a .= 'bc';[2 分]
A.a
B.bc
C.bca
D.abc
参考答案:D
19.以下关于渗透测试流程正确的是[2 分]
A.信息收集---漏洞验证---漏洞挖掘---输出报告
B.信息收集---漏洞挖掘---漏洞验证---输出报告
C.漏洞挖掘---漏洞验证---信息收集---输出报告
D.漏洞挖掘---信息收集---漏洞验证---输出报告
参考答案:B
20.以下哪个行为不属于社会工程学攻击[2 分]
A.伪装成内部人员索要信息
B.发送钓鱼邮件劫持用户
C.入侵数据库窃取信息
D.发送短信引诱对方访问恶意网站
参考答案:C
21.以下哪一项属于 aaa.bbb.com 的子域名[2 分]
A.aaa.com
B.bbb.com
C.ccc.aaa.bbb.com
D.ccc.bbb.com
参考答案:C
22.域名传送漏洞一般会发生在以下哪个场景中[2 分]
A.后备服务器使用来自主服务器的数据刷新自己的 zone 数据库时
B.DNS 服务器工作的任意时刻
C.只有一台 DNS 提供服务时
D.以上都是
参考答案:A
23.以下哪条命令可以进行主机存活性探测[2 分]
A.ip route
B.nslookup
C.netstat
D.ping
参考答案:D
24.以下哪条命令可以进行端口探测[2 分]
A.tracert
B.nslookup
C.telnet
D.ping
参考答案:C
25.以下哪一项不是端口扫描的作用[2 分]
A.确定在线的主机和开放的端口
B.确定主机硬件信息
C.确定主机操作系统版本
D.确定开放的端口上运行的服务及其版本(支持服务组件的版本)
参考答案:B
26.nmap 的扫描参数中哪个是使用 ping 来探测主机存活性[2 分]
A.-sS
B.-sP
C.-sT
D.-sU
参考答案:B
27.nmap 的扫描参数中哪个是检测操作系统版本信息的[2 分]
A.-A
B.-R
C.-O
D.-v
参考答案:C
28.以下哪一组 URL 满足同源策略[2 分]
A.http://www.a.com/a.js
http://www.b.com/b.js
B.http://www.a.com/a.js
http://www.a.com/b.js
C.http://www.a.com:8080
http://www.a.com:8090
D.https://www.a.com/a.js
http://www.a.com/b.js
参考答案:B
29.某用户访问一个网站的论坛时,出现了弹窗,说明网站被植入以下哪种漏洞[2 分]
A.sql 注入
B.xss
C.文件包含
D.远程命令执行
参考答案:B
30.什么是 XSS[2 分]
A.跨站脚本攻击
B.服务端请求伪造
C.跨站请求伪造
D.命令执行
参考答案:A
31.以下哪一条 script 语句可以实现界面跳转功能[2 分]
A.window.location.href
B.document.cookie
C.document.getElementById
D.document.getURL
参考答案:A
32.以下哪一条 script 语句可以获取当前页面的 cookie 值[2 分]
A.alert('cookie')
B.alert(document.cookie)
C.document.setcookie()
D.documnet.getcookie()
参考答案:B
33.以下哪一项属于反射型 XSS 的特点[2 分]
A.交互的数据会被存放在数据库里面
B.交互的数据一般不会被存放在数据库里面
C.不与后台服务器产生数据交互
D.植入一次攻击语句能触发多次漏洞
参考答案:B
34.以下哪一项不属于 sql 注入攻击能达到的效果[2 分]
A.将非法的数据插入到服务器端数据库中
B.获取数据库的管理用户权限
C.弹窗
D.控制服务器操作系统
参考答案:C
35.以下哪一项不属于 sql 注入手法的分类[2 分]
A.布尔型盲注
B.时间盲注
C.联合查询注入
D.慢速注入
参考答案:D
36.以下哪一条 sql 语句可以查询数据库版本信息[2 分]
A.select databse()
B.select user()
C.select version()
D.select @@datadir
参考答案:C
37.以下哪一条 sql 语句是联合查询注入语句[2 分]
A.?id= 1' and extractvalue(1,concat(0x7e,(select
database()),0x7e))--+
B.? name=lucy' and left(database(),1)='p'--+
C.?newsid=11 and if(left(database(),1)='s',sleep(3),0)--+
D.?name=0' union select 1,2 --+&submit=查询
参考答案:D
38.以下哪一条 sql 语句是报错注入语句[2 分]
A.? name=lucy' and left(database(),1)='p'--+
B.?id= 1' and extractvalue(1,concat(0x7e,(select
database()),0x7e))--+
C.?newsid=11 and if(left(database(),1)='s',sleep(3),0)--+
D.?name=0' union select 1,2 --+&submit=查询
参考答案:B
39.SQLmap 使用哪个参数从文件中读取 http 请求?[2 分]
A.-u
B.-v
C.-r
D.-f
参考答案:C
40.Sqlmap 中,下列哪个参数,可以获取当前数据库所在名称?[2 分]
A.--current-db
B.--data
C.--tables
D.--name
参考答案:A
41.Sqlmap 使用哪个参数可以直接对网站进行注入判断?[2 分]
A.--data
B.--dbs
C.-u
D.--dump
参考答案:C
42.下列哪个工具可以进行 sql 注入攻击[2 分]
A.Awvs
B.Sqlmap
C.Appscan
D.Nmap
参考答案:B
43.下列工具中可以对 Web 表单进行暴力破解的是?[2 分]
A.Burp suite
B.Nmap
C.Sqlmap
D.Appscan
参考答案:A
44.关于宽字节注入产生的原理,以下描述哪些是错误的()[2 分]
A.宽子节注入的思路是将单引号逃逸出来,从而闭合语句
B.宽字节注入是利用 mysql 的一个特性
C.宽字节出现的原因是,程序员为了防止 sql 注入,对用户输入中的单引号(')进行处理,在单引号前加上斜杠(\)进行转义
D.只有中文存在宽字节注入
参考答案:D
45.sqlmap 中用什么命令可以进行读文件的操作?[2 分]
A.--read
B.--file-read
C.--file
D.--load_file
参考答案:B
二、多选题
46.以下哪两个函数是 php 代码执行函数[2 分]
A.assert()
B.eval()
C.strlen()
D.echo()
参考答案:AB
47.同源策略的条件有哪些[2 分]
A.URL 一致
B.域名一致
C.协议类型一致
D.端口号一致
参考答案:BCD
48.XSS 漏洞可以被分为以下哪几种[2 分]
A.反射型 XSS
B.DOM 型 XSS
C.存储型 XSS
D.弹窗型 XSS
参考答案:ABC
49.sqlmap 使用哪个命令,可以对 post 方式提交的数据进行注入点检测[2 分]
A.--post
B.--data
C.--level 2
D.-r
参考答案:BD
50.sqlmap 中用什么命令可以进行写文件的操作?[2 分]
A.--file-write
B.outfile
C.dumpfile
D.--file-dest
参考答案:AD