本次CTF·泰山杯网络安全的基础知识部分

简记23年九月参加的泰山杯网络安全的部分基础知识的题目，随时补充

1. 国密算法哪个属于公钥？

SM2
a. 国产密码算法（国密算法）是指国家密码局认定的国产商用密码算法，目前主要使用公开的SM2、SM3、SM4三类算法，分别是非对称算法、哈希算法和对称算法。
b. 非对称加密，也称为公钥密码

2. 恶意插入HTML代码的方式

恶意插入HTML代码的方式:
a.直接注入恶意代码：攻击者可以直接在HTML代码中注入恶意脚本，当用户访问该页时，恶意代码就会自动执行。这些脚本可以包括键盘记录器、恶意软件下载器、跨站脚本攻击（XSS）等。
b.通过输入框注入：攻击者可以通过网站的输入框注入恶意脚本或HTML代码。例如，当用户在搜索框中输入信息时，攻击者可以注入恶意脚本或HTML代码，使得用户在搜索结果页面中执行恶意代码。
c.通过表单注入：攻击者可以在HTML表单中注入恶意脚本或HTML代码。当用户提交表单时，恶意代码就会自动执行。这些脚本可以包括钓鱼攻击、恶意软件下载器等。
通过URL参数注入：攻击者可以通过URL参数注入恶意脚本或HTML代码。例如，当用户访问一个包含恶意代码的URL时，该代码就会自动执行。这些脚本可以包括跨站脚本攻击（XSS）等。
d.利用跨站请求伪造（CSRF）：攻击者可以利用跨站请求伪造（CSRF）漏洞，