渗透测试题目.docVIP

目录 原卷展示 试题讲解 同域选择题 SQL注入以及渗透思路的考核 cookie代码的解读 开放题 全卷总结 【1】原卷部分 共4道题 满分15分 试卷难度适中 主要考察的是渗透思路以及知识细节 如果全部会 15分钟左右一定可以答完 【2】试题讲解 同域选择题 【正确答案 第四个 /a/】 什么是同域？ 同域要求两个站点同协议，同域名，同端口 而题目中的 已知网站(仅是举例），下列所示站点与其同域的是？（3分）? （域名不同orz子域与www不同） http://2333.co（域名不同顶级域与www子域不是一个概念） /a/ （正确） :8080 （端口不同 8080端口与默认的80端口不同） 同域的重要意义（选读） 计算机本地与Web不是同一个层面，Web（通常称为Internet域）通常运行在浏览器上 ，而被限制了与本地（本地域）直接进行读写 同时为了保证本地安全与Web安全，浏览器拥有同源策略 同源策略规定 不同域的客户端脚本未在授权下 不可读取对方资源 而同域不同域就保护了我们信息安全的不受侵害 SQL注入以及渗透思路的考核 【正确答案：wwp_surveys】 1.这道题其实非常简单，讲解之前我要给大家讲一个耳熟能详的故事 一天，老师给班里所有学生发放了一张试卷，之后说：“ 卷上有十条指令，同学们先浏览一遍试题，率先完成十条指令的人举手， 完成的快有糖吃。” 实际上第十题是如此写的：当你看到第十题请立即举手，因为只要你浏览到了第十题，默认你已经完成了所有题目。” 故事讲完了，我想大家已经有一些想法了，没错，我这道题想考察的和这个故事大同小异 首先看题目 已知网站/，请提供该网站的（当前数据 库）的名称，注入点：/survey.php?survey=1493 (5分）提示：渗透有时候需要思路 切勿墨守成规/know.php?vote_id=1511cat=8 在我写这篇讲解的时候 已经联系并协助网站管理修复了该网注入， 使用工具：sqlmap 当然手工一定可以的 cookie代码的解读 【正确答案】： 仅提供一个例子 大致对即可， 欢迎用自己的语言解释 Location 目标页面的location地址 Toplocation 如果目标页面被嵌入另一个页面是，则他是另一个页面的location地址 co okie 存放用户信息的cookie HTTP_REFERER HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理HTTP_USER_AGENT HTTP_USER_AGENT是用来检查浏览页面的访问者在用什么操作系统（包括版本号）浏览器（包括版本号）和用户个人偏好的代码。REMOTE_ADDR cookie对应用户的IP地址 之所以要考察这些 因为我知道很多人XSS获得了cookie之后 直接就复制了cookie栏的内容，但对其他的几个信息甚至毫不了解 我想说的是 网络安全绝不是如此简单 一个cookie代码就包含了如此多的知识点和未知的信息 很多大学把网络安全看做一门很深的科目 如果只是模仿动作，只会复制，那么网络安全的道路上，你还需要学习很多。