考试重点
一、材料分析题(4*10=40)
某网站后台代码如下:
xxxx
问可能存在哪些漏洞及攻击方式,请详细描述过程。
二、简答题(4*5=20)
1.CSRF
CSRF的原理,防护方法?
2.SSRF
SSRF是什么,攻击原理,方法,危害?
3.SQL注入攻击联合查询
SQL注入攻击联合查询有哪些限制条件?
4.order by
order by语句的作用?
三、问答题(4*10=40)
1.登录功能中的反钓鱼机制
2.XSS漏洞
某应用程序的昵称中有永久性XSS漏洞,当用户登录应用程序就会出现,问其他用户怎么攻击
3.XSS漏洞
在未登录的功能区有反射型XSS漏洞,在有验证的功能区…(记不清了),请提供两种防护方法
4.常见漏洞的模糊测试字符串
1.sql注入
2.xss漏洞
3.路径遍历漏洞
4.脚本文件上传