本文格式為Word版，下載可任意編輯——滲透測試題目

目錄

原卷展示試題講解同域選擇題SQL注入以及滲透思路的考核cookie代碼的解讀開放題全卷總結

原卷部分共4道題總分值15分試卷難度適中主要考察的是滲透思路以及知識細節

假使全部會15分鐘左右一定可以答完

試題講解

（一）同域選擇題

1.什么是同域？

同域要求兩個站點同協議，同域名，同端口而題目中的

已知網站http://.2333.com(僅是舉例），以下所示站點與其同域的是？（3分）

??

https://.2333.com（使用的是https協議與http不同）（域名不同orz子域與不同）

?http://2333.co（域名不同頂級域與子域不是一個概念）

??

http://.2333.com/a/（正確）

http://.2333.com:8080（端口不同8080端口與默認的80端口不同）

2.同域的重要意義（選讀）

計算機本地與Web不是同一個層面，Web（尋常稱為Internet域）尋常運行在瀏覽器上，而被限制了與本地（本地域）直接進行讀寫同時為了保證本地安全與Web安全，瀏覽器擁有同源策略同源策略規定不同域的客戶端腳本未在授權下不可讀取對方資源

而同域不同域就保護了我們信息安全的不受侵害

（二）SQL注入以及滲透思路的考核

1.這道題其實十分簡單，講解之前我要給大家講一個耳熟能詳的故事一天，老師給班里所有學生發放了一張試卷，之后說：“

卷上有十條指令，同學們先瀏覽一遍試題，率先完成十條指令的人舉手，完成的快有糖吃。〞

實際上第十題是如此寫的：當你看到第十題請馬上舉手，由于只要你瀏覽到了第十題，默認你已經完成了所有題目。〞

故事講完了，我想大家已經有一些想法了，沒錯，我這道題想考察的和這

個故事大同小異3.首先看題目已知網站/，請提供該網站的（當前數據

庫）的名稱，注入點：/survey.php?survey=1493(5分）我只要求你提供了該網站當前數據庫名稱，而我提供的注入點其實是不

存在注入的，我想要你做的是自己找到一個注入點或者該網站的其他漏洞，獲取網站當前數據庫信息，無論你是手工查找還是神器掃描，都可以在該網站找到注入點，之后使用sqlmap就可以很輕松的獲取當前網站的數據庫信息，

終究，無論任何方式，只要你獲取了當前數據庫名稱，你就能拿總分值我不知道有多少朋友去檢測我提供的這個注入點了，但我已經給了提醒

“提醒：滲透有時候需要思路切勿墨守成規〞，講到這里你一定會說：“太子這個大變態，出題都這么變態〞但我們是黑客，我們敢于挑戰權威，我們不拘束于規則，我們充滿了奇

思妙想！演示：/know.php?vote_id=1511&cat=8

在我寫這篇講解的時候已經聯系并協助網站管理修復了該網注

入，

使用工具：sqlmap當然手工一定可以的

（三）cookie代碼的解讀

：僅提供一個例子大致對即可，歡迎用自己的語言解釋Location

目標頁面的location地址Toplocation

假使目標頁面被嵌入另一個頁面是，則他是另一個頁面的location地址cookie

存放用戶信息的cookieHTTP_REFERER

HTTPReferer是header的一部分，當瀏覽器向web服務器發送請求的時候，一般會帶上Referer，告訴服務器我是從哪個頁面鏈接過來的，服務器籍此可以獲得一些信息用于處理HTTP_USER_AGENT

HTTP_USER_AGENT是用來檢查瀏覽頁面的訪問者在用什么操作系統（包括版本號）瀏覽器（包括版本號）和用戶個人偏好的代碼。REMOTE_ADDR

cookie對應用戶的IP地址

之所以要考察這些由于我知道好多人XSS獲得了cookie之后直接就復制了cookie欄的內容，但對其他的幾個信息甚至毫不了解

我想說的是網絡安全絕不是如此簡單一個cookie代碼就包含了如此多的知