渗透测试技术-第三章习题及参考答案.docx

第三章习题

一、单项选择题

1．关于存储型XXS攻击和反射型XSS攻击，以下说法不正确的是（）。

A．XSS攻击可以采用Token进行防范

B．反射型XSS攻击会将数据保存到数据库

C．XSS攻击可以通过在输入框中输入script脚本进行测试

D．对于DVWA靶场，不同的安全级别，防御能力也不同

2．（）是自动化SQL注入工具。

A．Nmap B．SQLmap C．MSF D．Nessus

3．以下哪一项不属于XSS攻击的危害？（）

A．SQL数据泄露 B．钓鱼欺骗 C．身份盗用 D．网站挂马

4．Tomcat的默认端口是（）。

A．1433 B．80 C．1521 D．8080

5．在MySQL数据库中，（）库保存了MySQL所有的信息。

A．system_information B．information_sys

C．information_schema D．information_sys_schema

二、简答题

1．请简要说明Web安全的3个阶段分别是什么。

2．请简要介绍Web服务器的工作机制。

3．请简要介绍B/S架构和C/S架构。

4．请简要说明HTTP的请求和应答模型。

5．请简要介绍BurpSuite工具。

参考答案

一、单项选择题

1-5、BBADC

二、简答题

1、答：Web安全的三个阶段分别是Web1.0时代、Web2.0时代和Web3.0时代。Web1.0时代关注服务器端动态脚本的安全问题，如SQL注入和XSS攻击；Web2.0时代的兴起增强了XSS和CSRF等攻击的威力，并引入了新的脚本语言和移动互联网技术；Web3.0时代旨在使互联网更加智能和互联，使用区块链技术和金融属性，可能面临更复杂的攻击类型。

2、答：Web服务器是使用HTTP协议与客户端浏览器交换信息并为互联网客户提供服务的主机。其工作机制可以分为四个步骤：首先，客户端浏览器发送HTTP请求到Web服务器；然后，Web服务器接收请求并处理；接着，Web服务器返回HTTP响应给客户端浏览器；最后，客户端浏览器接收响应并显示网页内容。

3、答：B/S架构（浏览器/服务器）是一种Web应用架构，将表示层、业务层和数据层逻辑上相互分离。客户端通过Web浏览器访问服务器，无需特殊安装，简化了系统的开发和维护。C/S架构（客户端/服务器）是另一种Web应用架构，使用两层架构，客户端安装程序与服务器通信，可以降低系统的通讯开销。

4、答：HTTP协议遵循请求/应答模型。客户端向服务器发送请求消息，包括请求行、请求头和请求正文。请求行包含请求方法、资源的URL和协议/版本。服务器接收请求并处理，返回适当的应答消息，包括状态行、响应头和响应正文。状态行包含协议/版本、状态码和状态描述。

5、答：BurpSuite是一款常用的Web渗透测试工具，用于检测和攻击Web应用的漏洞。它包含多个模块，如代理、扫描器、拦截器等，可以协助渗透测试人员发现和利用Web应用的漏洞。BurpSuite功能强大且易于使用，是Web渗透测试人员的常用工具之一。