《网络攻防技术》考试题
1、SQL 注入攻击(20 分)
(1)SQL 注入的原理是什么?(2 分)
(2)访问虚拟机下的/sql/union.php?id=1 进行 Union 注入攻击,找到注入点,获
取当前数据库库名、表名、列名以及数据库信息,请给出 payload 并截图。(6
分)
(3)访问虚拟机下的/sql/boolean.php?id=1 进行 Boolean 注入攻击,找到注入点,
获取当前数据库库名,请给出 payload 并截图(截图应该截 burp 的 Repeater 返
回包的响应时间)。(6 分)
(4)访问虚拟机下的/sql/error.php?username=1 进行报错注入攻击,找到注入点,
获取当前数据库库名、表名、列名以及数据库信息,请给出 payload 并截图。
(6 分)
2、文件上传攻击(20 分)
(1)文件上传的原理是什么?(2 分)
(2)访问虚拟机下的/上传漏洞/js/upload_js.html 进行 JS 检测绕过攻击。请给出
文件上传的步骤并进行截图,成功上传文件后,请使用浏览器进行访问并截图。
(4 分)
(3)访问虚拟机下的/上传漏洞/houzhui/upload.html 进行文件后缀绕过攻击。
请给出上传文件的步骤并进行截图,成功上传文件后,请使用浏览器进行访问并
截图。(4 分)
(4)访问虚拟机下的/上传漏洞/wenjianleixing/upload.html 进行文件类型绕过攻
击。请给出文件上传的步骤并进行截图,成功上传文件后,请使用浏览器进行访
问并截图。(4 分)
(5)上传哥斯拉木马进行远程控制。请对上传哥斯拉木马的每一个步骤进行截
图,获取靶机权限,执行 whoami 获取结果并截图。(6 分)
3、暴力破解(10 分)
(1)暴力破解的原理是什么?(2 分)
(2)访问虚拟机下的/bp.html 进行暴力破解,请对暴力破解成功的返回包进行
资源评论
木子一个Lee
- 粉丝: 6662
- 资源: 12
最新资源
- Java正在成长但不仅仅是Java Java成长路线,但学到的不仅仅是Java .zip
- amis 是一个低代码前端框架(它使用 JSON 配置来生成页面).zip
- 包括一些学习笔记,案例,后期还会添加java小游戏.zip
- Java实现的包含题库编辑、抽取题组卷、试题分析、在线考试等模块的Web考试系统 .zip
- 北航大一软件工程小学期java小游戏.zip
- 基于Spring MVC MyBatis FreeMarker和Vue.js的在线考试系统前端设计源码
- 初学Java时花费12天做的一款小游戏.zip
- Java字节码工程工具包.zip
- 一个未完成的泥巴游戏尝试.zip大作业实践
- 基于Python的12306智能刷票与订票设计源码
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
