网络安全工程师2026年攻防技术冲刺试卷（含解析）.docxVIP

网络安全工程师2026年攻防技术冲刺试卷（含解析）

考试时间：______分钟总分：______分姓名：______

1.以下关于SQL注入漏洞的描述，正确的是（）。

A.SQL注入仅能在POST请求中触发

B.基于布尔的SQL注入中，`AND1=1`和`AND1=2`常用于判断漏洞是否存在

C.预处理语句（PreparedStatement）无法防止二次SQL注入

D.堆叠注入（StackedQuery）适用于所有数据库系统

2.在文件上传漏洞中，若服务器使用`rename()`函数将上传文件重命名为`文件名_时间戳.jpg`，攻击者可能通过哪种方式绕过限制获取Webshell？（）

A.直接上传`.php`文件

B.构造`shell.php.jpg`并利用解析漏洞

C.修改文件名为`shell.jpg`并覆盖

D.使用BurpSuite修改Content-Type为`image/jpeg`

3.以下关于栈溢出漏洞的描述，错误的是（）。

A.栈溢出是由缓冲区边界检查不足导致的

B.ASLR（地址空间布局随机化）可有效防御栈溢出

C.覆盖返回地址是栈溢出的核心利用方式

D.栈溢出仅影响32位系统