渗透测试工程师CISP-PTE理论题.pdf
50墨值下载
模拟一
1 . 在编写目录扫描工具时哪种请求方式可以增加扫描速度
A . GET
B . HEAD
C . POST
D . PUT
2 . 如何防御 CSRF 漏洞,下面说法不正确的是
A . 检查 HTTP Referer 字段是否同域
B . 使用验证码
C . 使用一次性 Token
D . 使用 POST 方式提交
3 . 以下最有效的防范上传漏洞的方式是什么
A . 用黑名单的方式验证文件后缀,上传后保持文件名不变%20
B . 验证文件头,确定是否为图片格式,上传后保持文件名不
变%20
C . 验证上传文件的内容,匹配关键字来确定是否允许上传,上
传后保持文件名不变%20
D . 不做任何验证,上传后的文件名由系统自动修改为随机字符
串加图片后缀的形式
4 . 如果一个网站存在 CSRF 漏洞,可以通过 CSRF 漏洞做下面哪些事
情
A . 获取网站用户注册的个人资料信息
B . 修改网站用户注册的个人资料信息
C . 冒用网站用户的身份发布信息
D . 以上都可以
5 . 以下说法正确的是
A . SSRF 是跨站请求伪造攻击,由客户端发起
B . SSRF 是服务器端请求伪造,由服务器发起
C . CSRF 是服务器端请求伪造,由服务器发起
D . 重放攻击是将截获的数据包进行重放,达到身份认证等目的
6 . 关于 DOM xss 和寻常 xss 下面说法正确的是
A . DOM xss 是服务端代码造成的而寻常 xss 不是
B . DOM xss 不是服务端代码造成的而寻常 xss 是
C . 两者都是服务端代码造成的
D . 两者都不是服务端代码造成的
Dom 是前端 JS 导致的,DOM XSS 与反射型 XSS、存储型 XSS 的区别就在于 xss 代码并不需
要服务器解析响应的直接参与,触发 XSS 靠的是浏览器端的 DOM 解析
7 . 在测试 sql 注入时,一下哪种方式不可取
A . ?id=1+1(正确答案)
B . ?id=2-1
C . ?id=1 and 1=1
D . ?id=1 or 1=1
在 URL 编码中 + 代表空格,可能会造成混淆
8 . 拿到一个 windows 下的 webshell,我想看一下主机的名字,如下
命令做不到的是
A . hostname
of 13
50墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论