2026年渗透测试工程师考试题库（附答案和详细解析）（0523）.docxVIP

渗透测试工程师

一、单项选择题（共10题，每题1分，共10分）

在SQL注入攻击中，如果攻击者使用OR1=1--作为输入参数，其目的是为了绕过数据库的身份验证，获取数据库中的所有数据。这种攻击属于哪种类型的SQL注入？A.布尔盲注B.时间盲注C.联合查询注入D.报错注入答案：C解析：C正确。OR1=1--会导致SQL语句变成SELECT*FROMusersWHEREid=OR1=1--，其中--是SQL注释符，注释掉后续内容。由于1=1永远为真，查询会返回所有记录。这是典型的联合查询注入或基于逻辑判断的注入，用于获取数据。A（布尔盲注）通常用于判断真假但不回显数据；B（时间盲注）利用延迟判断；D（报错注入）利用数据库报错信息。

某Web应用在用户登录时使用md5(password)进行密码加密存储。攻击者截获了数据库中的哈希值（如5f4dcc3b5aa765d61d8327deb882cf99）。攻击者应优先使用哪种工具或技术来破解该哈希？A.JohntheRipperB.WiresharkC.NmapD.Metasploit答案：A解析：A正确。JohntheRipper是一款高效的密码破解工具，专门用于破解加密哈希值。MD5虽然不安全，但仍然可以被彩虹表或暴力破解。B是抓包工