網絡攻防技術考核試題與答案

1.下列不是常見動態網頁的擴展名（）I單選題1*

A.php

B.asp

C.cgi

D.xhtml（正確答案）

2.下列常見的非關系型數據庫是（）［單選題］*

A.mysql

B.ms-sql

C.mongdb（正確答案）

D.oraclc

3.標準http協議支持多種請求方法，下列選項不是其傳值方式的是（）［單

選題］*

A.GET

B.POST

C.HEAD

D.Add（正確答案）

4.https采用什么端口（）［單選題1*

A.80

B.443（正確答案）

C.3306

D.8080

5.用Nm叩掃描時，只想知道網絡上都有哪些主機正在運行的時候使用（）

參數［單選題］*

A.-sU

B.-sP（正確答案）

C.-sS

D.-sA

6.在下列這些網絡攻擊模型的攻擊過程中，端口掃描攻擊一般屬于哪一

項？（）［單選題1*

A.信息收集（正確答案）

B.弱點挖掘

C.攻擊實施

D.痕跡清除

7.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威

脅，最可靠的解決方案是什么?（）［單選題1*

A.安裝防病毒軟件

B.給系統安裝最新的補丁（正確答案）

C.安裝防火墻

D.安裝入侵檢測系統

8.數據鏈路層的數據單元一般稱為（）f單選題］*

A.幀（正確答案）

B.段

C.分組或包

D.比特

9.黑客利用IP地址進行攻擊的方法有：（）［單選題］*

A.IP欺騙（正確答案）

B.解密

C.竊取口令

D.發送病毒

10.哪個命令能夠了解本地到目標域名的路由（）［單選題］*

A.ping

B.nslookup

C.tracert（正確答案）

D.whois

H.FTP服務會開放什么端口？（）［單選題］*

A.80

B.php

C.Jsp

D.html（正確答案）

16.以下哪個是SQL注入常用工具（）［單選題］*

A.明小子（正確答案）

B.巴西烤肉

C.美國派

D.漢堡

17.網絡正常時，小明在瀏覽某新聞網站時，突然發現網站打不開，如昊是

黑客所為，以下哪種攻擊手段最有效（）［單選題］*

A.溢出漏洞

B.xss漏洞

C.文件上傳漏洞

D.DDOS攻擊（正確答案）

18.電腦突然藍屏，如果是黑客所為，最有可能是利用了哪個漏洞直接攻擊

的？（）［單選題］*

A.溢出漏洞（正確答案）

B.XSS漏洞

C.文件上傳漏洞

D.DDOS攻擊

19.xss攻擊的類型不包括（）［單選題］*

A.反射型

B.存儲型

C.dom型

D.注入型（正確答案）

20.返回網頁內容口出現關鍵詞的網頁的關鍵詞為（）［單選題］*

A.imide

B.intext（正確答案）

C.inurl

D.site

二、信息收集技術（20分）

1.根據圖1掃描結果，回答以下問題

（1）根據掃描結果，可知目標系統開放了（）端口。（按端口從小到大

寫，逗號隔開）I填空題］*

__________________________________（答案：135,445,1025,1026,3389）

（2）如果需要識別操作系統，應添加參數0。［填空題］*

__________________________________（答案：-0）

（3）哪個端口可被遠程連接（）」填空題1*

__________________________________（答案：3389）

（4）哪個端口可被msl7-（）l（）漏洞利用（）［填空題］*

__________________________________（答案：445）

三、緩沖區溢出

在下圖中，已經成功利用漏洞，現在需要進行后滲透攻擊，按要求寫出相

關命令O

repteit<?I)<J??：I?

?IMtnwMMl”81〃M1nt44M

：?)?TSul

1?!ftlXg<?MVMM1"，"0'?eFc3Pif1...

;?><?MVUMMuik，wi??matwxv?-?UU>IffMi.tMtmi

1?1CAfUlt

ritMuer.emustemi?.iiw

【?)-witia*:，■“an?.in:MM?in:>.iinMn>“ein?卜xs

⑴獲取目標系統的passwordhash命令為。（4分）［填空題］*

__________________________________（答案'hashdump）

（2）獲得當前的用戶ID命令為。（4分）［填空題］*

__________________________________（答案：getuid）

⑶獲取目標系統屏幕截圖的命令是。（4分）［填空題］*

__________________________________（答案：screenshot）

（4）獲得系統當前的進程列表。（4分）［填空題］*

__________________________________（答案：ps）

⑸獲得當前系統信息的命令為。（4分）［填空題］*

__________________________________（答案：sysinfo）

四、Web漏洞（20分）

早<?php

M,,,,M

$conmysqli_oonn?ct(ocalhocr,ro?f,?'ttor**,-?s!");

//檢測連接一

if(mysqli_oonn?ot_?rrno())

echof%人敗：”.mysqliconnect__error();

H-

$id-$_GET［,id,］；

$result=mysqli_qu?ry($con,,Ironu-二"hereidM.$id);

while(Growmy?qli_f*toh_*rray<$result))

——

echo$row('isc：nanc*］."".$row(?ad：：ess*);

?choM<br>M;

P

分析以上代碼，完成下列問題

1.從代碼中可知，當前數據庫名稱是().［填空題］*

__________________________________(答案：test)

2.上述代碼存在的安全問題是()。［填空題］*

__________________________________(答案：sql注入)

3.采用union連接攻擊，獲取當前數據庫名的會用到mysql的數據庫函數()

I填空題1*

__________________________________(答案：database())

4.采用union連接攻擊，獲取當前數據庫的表，應在瀏覽器中輸入語句

hup:〃localhost/union.php?id=()［土真空題］*

__________________________________(答案'1'unionselect1,table_name

frominformation_chema.tableswhereinformation_schema='test,#)

5.采用union連接攻擊，假設獲取到表名為users,現要