OUC2021秋-Web安全技术-期末(回忆版)

最新推荐文章于 2023-12-07 17:57:08 发布
最新推荐文章于 2023-12-07 17:57:08 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: # 期末考题回忆 文章标签: web安全 安全 期末考试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tfnmdmx/article/details/122496143
版权

考试重点

一、材料分析题(4*10=40)

某网站后台代码如下:
xxxx
问可能存在哪些漏洞及攻击方式,请详细描述过程。

二、简答题(4*5=20)

1.CSRF

CSRF的原理,防护方法?

2.SSRF

SSRF是什么,攻击原理,方法,危害?

3.SQL注入攻击联合查询

SQL注入攻击联合查询有哪些限制条件?

4.order by

order by语句的作用?

三、问答题(4*10=40)

1.登录功能中的反钓鱼机制

在这里插入图片描述

2.XSS漏洞

某应用程序的昵称中有永久性XSS漏洞,当用户登录应用程序就会出现,问其他用户怎么攻击

3.XSS漏洞

在未登录的功能区有反射型XSS漏洞,在有验证的功能区…(记不清了),请提供两种防护方法

4.常见漏洞的模糊测试字符串

1.sql注入
2.xss漏洞
3.路径遍历漏洞
4.脚本文件上传

tfnmdmx
关注
专栏目录
OUC2022-并行与分布式计算-期末回忆
m0_54082634的博客
03-11 1385
期末复习的时候找到了前辈的博客。受到了很大帮助。希望这篇文章也能给学弟学妹们参考。
web安全入门》(九)XSS
7TribeZ的博客
01-21 228
存储型xss和反射型xss的区别 存储型xss分为两步,黑客先想数据库写入xss脚本内容,然后用户从数据库读取xss脚本内容。 反射型xss直接从url中提取出xss内容。 ...
Web安全技术期末复习知识点整理
gardenia的博客
03-13 956
web安全技术期末复习
国科大《web安全技术期末考试试卷-2023季学期
不积跬步,无以至千里
11-23 578
2023年季学期国科大《web安全技术期末考试奉上,希望对大家有所帮助。
web题库全(期末考试).rar
01-02
可用于准备web期末考试
OUC-Physical-Oceanography-Notes-master_海洋物理_latex_物理海洋学_
10-03
在这个主题中,"OUC-Physical-Oceanography-Notes-master" 提供的是一份由中国海洋大学编写的物理海洋学笔记,采用 LaTeX 编程语言制作,这使得文档具有高质量的排和数学公式展示能力。 LaTeX 是一种基于 TeX 的...
OUC_ISO-on-TCP
04-25
开放式用户通信(Open User Communication, OUC)是工业自动化领域中一个重要的通信方式,其允许工业设备如SIMATIC S7系列PLC之间或者与第三方设备之间,通过开放的数据结构进行灵活的数据交换。特别是当设备支持ISO...
Python库 | ouc_api-0.7.1.tar.gz
03-07
"ouc_api-0.7.1.tar.gz"是一个针对Python开发者的库,它封装了与Open University of China(中国开放大学,简称OUC)相关的API接口,方便开发者在后端进行数据交互和功能实现。这个压缩包包含了本为0.7.1的"ouc_...
OUC-LaTex-bachelor:中国海洋大学本科生毕业论文LaTeX免费模板(Overleaf
04-18
简介 本模板是中国海洋大学本科生毕业论文LaTeX免费模板。LaTeX是一个流行的编辑科学类文章的工具。 大多数科学类书籍,期刊,文章都采用了LaTeX。 使用这个模板可以使你从无聊的格式限制中解脱出来,从而更专注地...
网络攻防试题
03-31
用于网络信息安全等考试试题
web安全基础知识练习
01-21
web安全
网络安全期末复习题及答案解析.doc
06-09
网络安全期末复习题及答案 一、选择题: 1. 计算机网络安全的目标不包括( A ) A.可移植性 B.保密性 C.可控性 D.可用性 2. SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单邮件传输协议 3. 端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具 4. 在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5. 黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务 ,这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7. 向有限的空间输入超长的字符串是哪一种攻击手段?( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9. Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止:( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10. 当你感觉到你的Win2003运行速度明显减慢,当你打开任务管理器后发现CPU的使用率 达到了百分之百,你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11. 假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你 使用哪一种类型的进攻手段?( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12. 小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能 是什么?( B ) A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 13. 你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( C ) A、ping B、nslookup C、tracert D、ipconfig 14. 黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是( B ) A. 木马的控制端程序 B. 木马的服务器端程序 C. 不用安装 D. 控制端、服务端程序都必需安装 15. 为了保证口令的安全,哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混合 C 口令显示在显示屏上 D 对用户口令进行加密 16. 以下说法正确的是( B ) A.木马不像病毒那样有破坏性 B.木马不像病毒那样能够自我复制 C.木马不像病毒那样是独立运行的程序 D.木马与病毒都是独立运行的程序 17. 端口扫描的原理是向目标主机的________端口发送探测数据包,并记录目标主机的响 应。( C ) A.FTP B.UDP C.TCP/IP D.WWW 18. 假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为( B )。 A. 密码猜解攻击 B. 社会工程攻击 C. 缓冲区溢出攻击 D. 网络监听攻击 19. 在进行微软数据库(Microsoft SQL Database)口令猜测的时候,我们一般会猜测拥有数据库最高权限登录用户的密码口 令,这个用户的名称是( C )? A. admin B. administrator C. sa D. root 20. 下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提( C )? A. IP欺骗 B. DNS欺骗 C. ARP欺骗 D. 路由欺骗 21. 下列哪一种扫描技术属于半开放(半连接)扫描( B )? A. TCP Connect扫描 B. TCP SYN扫描 C. TCP FIN扫描 D. TCP ACK扫描 22. 恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型( C )? A. 配置修改 B. 基于系统缺陷型 C. 资源消耗型 D. 物理实体破坏型 23. 现今,网络攻击与病毒、蠕虫程序越来越有结合的趋势,病毒、蠕虫的复制传播特点 使得攻击程序如虎添翼,这体现了网络攻击的下列哪种发展趋势( C )? A. 网络攻击人群的大众化 B. 网络攻击的野蛮化 C. 网络攻击的智能化 D. 网络攻击的协同化 24. 网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容( B )? A. 网络信息的抗
web应用安全与渗透期末考试复习题资料.pdf
06-27
web应用安全与渗透期末考试复习题资料.pdfweb应用安全与渗透期末考试复习题资料.pdfweb应用安全与渗透期末考试复习题资料.pdfweb应用安全与渗透期末考试复习题资料.pdfweb应用安全与渗透期末考试复习题资料.pdfweb应用安全与渗透期末考试复习题资料.pdfweb应用安全与渗透期末考试复习题资料.pdfweb应用安全与渗透期末考试复习题资料.pdf
网络安全专业期末考试题整理
最新发布
2301_77472496的博客
12-07 149
整理了一些网络安全题目,供大家参考
【网络安全】大学信息安全技术 期末考试复习题
Karka_的博客
10-26 466
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入 (2) ,IP地址栏应填入 (3)。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。
Web安全期末复习
weixin_44745801的博客
06-14 1320
请求体包括请求的数据,如表单数据、JSON数据等。上传漏洞是一种常见的Web应用程序的安全漏洞,攻击者可以通过上传恶意文件,如木马、病毒、WebShell等,从而在服务器上执行恶意代码,进而获取服务器的控制权。URL的语法是一般的、可扩展的,它使用ASCII代码的一部分来表示因特网的地址。SQL注入的原理是利用Web应用程序对用户输入数据的合法性没有判断和处理,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加恶意的SQL语句,从而执行恶意的SQL命令,如删除、修改、查询等操作。
web安全 题目练习
qq_43613772的博客
07-16 2809
1、robots 题目链接:http://111.198.29.45:31667/ 首先看是robots直接在地址栏后方输入robots.txt进行查看,如下图所示: 显示最后一行不要慌张提交flag,还要做进一步操作,获得flag,如下图: 2、backup (题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!) 题目链接:http://111.198.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tfnmdmx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值