一、单项选择题
1、htaccess文件上传解析漏洞,可以导致正确被解析的文件格式是?
 A、 .png
 B、 .bmp
 C、 .img
 D、 .jpg
您的答案: 标准答案: D
2、FCK编辑器的查看版本的URL路径是?
 A、 _whatsnew.htmls
 B、 _whatsnew.html
 C、 _samples/default.html
 D、 _samples/default.html/fck.html
您的答案: 标准答案: B
3、使用FCK编辑器解析漏洞进行上传,以下说法正确的是?
 A、 直接利用新建文件夹1.asp
 B、 新建文件夹1.asp,在1.asp目录下新建2.asp
 C、 利用新建文件夹1.asp,再修改文件内容上传
 D、 修改文件内容上传
您的答案: 标准答案: B
4、在IIS管理器里设置IP地址和域名限制拒绝列表不可以限制页面的访问
 A、 对
 B、 错
您的答案: 标准答案: B
5、.htaccess设置列表allow参数的意思是?
 A、 禁止显示目录列表
 B、 封禁一个IP地址
 C、 允许特定的IP地址
 D、 重定向
您的答案: 标准答案: C
6、下列选项对于谷歌语法中的site用法解释正确的是?
 A、 把搜索范围规定在特定的站点中
 B、 搜素范围限定在标题中
 C、 网址中url的一些信息
 D、 网页的链接中包含所有查询关键字
您的答案: 标准答案: A
7、服务端未对传入的跳转URL参数进行检测和控制而导致的URL调整漏洞
 A、 对
 B、 错
您的答案: 标准答案: A
8、XSS漏洞产生的原因是什么?
 A、 对用户的输入过滤不足
 B、 浏览器植入恶意软件
 C、 Post请求被劫持
 D、 WebKit安全机制不严谨
您的答案: 标准答案: A
9、利用存储型XSS漏洞可以进行XSS蠕虫攻击。
 A、 对
 B、 错
您的答案: 标准答案: A
10、当XSS代码被嵌入到<textarea>标签中时,应该使用何种方式继续尝试进行攻击?
 A、 修改浏览器进行尝试
 B、 闭合<textarea>标签后提交代码
 C、 更换页面继续进行尝试
 D、 闭合
您的答案: 标准答案: B
11、在浏览器支持JavaScript伪协议的情况下,可以使用HTML的属性值执行XSS代码
 A、 对
 B、 错
您的答案: 标准答案: A
12、在IE5及以后,CSS样式中使用Expression同样可以触发XSS漏洞
 A、 对
 B、 错
您的答案: 标准答案: A
13、采用黑名单过滤方式,用户可以结合使用注释字符感染和欺骗过滤器
 A、 对
 B、 错
您的答案: 标准答案: A
14、css_soup = BeautifulSoup('<p class="body"></p>');css_soup.p['class'] 这句输出的是字符串"body"吗
 A、 对
 B、 错
您的答案: 标准答案: B
15、Tag.clear() 方法是用来移除当前Tag的吗?
 A、 对
 B、 错
您的答案: 标准答案: B
16、code, head, html, redirect_url, log = hh.http(url)中log的数据类型是什么?
 A、 字符串
 B、 数字
 C、 字典
 D、 链表
您的答案: 标准答案: C
重定向过多是什么意思17、hackhttp可以用来上传文件这个说法正确吗
 A、 对
 B、 错
您的答案: 标准答案: A
18、hackhttp是通过以下代码来自定义cookie的吗 hackhttp.hackhttp(cookie="a=b;") ?
 A、 对
 B、 错
您的答案: 标准答案: B
19、BeautifulSoup 对象的.contents 属性可以将tag的子节点以数据类型的方式输出,是什么数据类型?
 A、 字符串
 B、 数字
 C、 字典
 D、 列表
您的答案: 标准答案: D
20、hh.http函数可以添加raw参数来发送原始http数据包这个说法正确吗

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。