web應(yīng)用與安全防護(hù) 金京犬 項(xiàng)目練習(xí)答案

項(xiàng)目1：Web應(yīng)用安全基礎(chǔ)1.選擇題：（1）D.應(yīng)用層（2）D.TCP（3）B.請(qǐng)求成功（4）D.HTTP-Version（5）C.請(qǐng)求的資源不存在（6）B.狀態(tài)行（7）A.請(qǐng)求行（8）B.POST（9）B.301（10）B.用于存儲(chǔ)服務(wù)器返回給客戶端的臨時(shí)信息，以便在后續(xù)請(qǐng)求中發(fā)送給服務(wù)器。（11）B.User-Agent（12）C.響應(yīng)正文的媒體類型（13）D.404（14）B.503ServiceUnavailable2.簡(jiǎn)答題：（1）HTTP協(xié)議存在的安全問題包括：明文傳輸：HTTP協(xié)議傳輸?shù)臄?shù)據(jù)未加密，容易遭受中間人攻擊。無狀態(tài)性：HTTP是無狀態(tài)的，每次請(qǐng)求都是獨(dú)立的，無法保持用戶狀態(tài)，因此需要使用Cookie等機(jī)制來維持狀態(tài)，這可能會(huì)帶來安全問題。注入攻擊：如SQL注入、XSS攻擊等。身份驗(yàn)證和會(huì)話管理問題：例如，會(huì)話劫持、密碼傳輸不安全等。數(shù)據(jù)篡改和重放攻擊。（2）HTTP請(qǐng)求報(bào)文的基本結(jié)構(gòu)包括以下部分：請(qǐng)求行：包括請(qǐng)求方法（GET、POST等）、請(qǐng)求URI和HTTP版本。請(qǐng)求頭：包含有關(guān)客戶端環(huán)境和請(qǐng)求本身的信息，如Host、User-Agent、Accept等。請(qǐng)求體（可選）：對(duì)于GET請(qǐng)求通常沒有請(qǐng)求體，對(duì)于POST或PUT請(qǐng)求，可能包含要提交的數(shù)據(jù)。（3）HTTP響應(yīng)報(bào)文的基本結(jié)構(gòu)包括以下部分：狀態(tài)行：包括HTTP版本、狀態(tài)碼和狀態(tài)碼的文本描述。響應(yīng)頭：包含有關(guān)服務(wù)器和響應(yīng)本身的信息，如Content-Type、Content-Length、Server等。響應(yīng)體：包含響應(yīng)的正文內(nèi)容，如HTML頁面、圖片、JSON數(shù)據(jù)等。（4）以下是一個(gè)使用Python的requests庫向服務(wù)器發(fā)送HTTPGET請(qǐng)求并獲取響應(yīng)的示例程序：importrequests#定義要請(qǐng)求的URLurl=''#發(fā)送GET請(qǐng)求response=requests.get(url)#打印響應(yīng)內(nèi)容print(response.status_code)print(response.headers)print(response.text)項(xiàng)目2：Web安全實(shí)踐環(huán)境部署1.選擇題：（1）B.為網(wǎng)絡(luò)安全愛好者提供一個(gè)合法的Web漏洞測(cè)試環(huán)境（2）D.五個(gè)等級(jí)：非常低、低、中、高、非常高（3）C.VisualStudio2.簡(jiǎn)答題（1）Pikachu平臺(tái)具有以下特點(diǎn)：提供了一個(gè)合法的環(huán)境，用于學(xué)習(xí)和測(cè)試Web安全漏洞。包含了多個(gè)實(shí)際的Web漏洞案例，如SQL注入、XSS攻擊、CSRF攻擊等。適合不同水平的安全愛好者，從初學(xué)者到有經(jīng)驗(yàn)的測(cè)試者。集成了漏洞利用工具和教程，有助于學(xué)習(xí)和理解各種攻擊技術(shù)。可用于進(jìn)行滲透測(cè)試實(shí)踐的合法環(huán)境，有助于提高網(wǎng)絡(luò)安全技能。（2）DVWA平臺(tái)具有以下特點(diǎn)：是一個(gè)用于學(xué)習(xí)和測(cè)試Web應(yīng)用安全的免費(fèi)平臺(tái)。提供了不同難度級(jí)別的安全設(shè)置，從非常低到非常高，便于用戶逐步學(xué)習(xí)和挑戰(zhàn)。包含了常見的安全漏洞，如SQL注入、跨站腳本（XSS）、文件包含等。支持即時(shí)反饋，用戶可以立即看到漏洞利用的結(jié)果。提供了詳細(xì)的教程和代碼示例，幫助用戶理解漏洞原理和防御措施?？梢栽诒镜丨h(huán)境或在線環(huán)境中運(yùn)行，方便用戶隨時(shí)隨地學(xué)習(xí)和練習(xí)。項(xiàng)目3：常用Web應(yīng)用安全工具1.填空題類別參數(shù)功能主機(jī)發(fā)現(xiàn)參數(shù)-Pn假設(shè)所有主機(jī)都是存活的，不進(jìn)行主機(jī)存活檢測(cè)-snPing掃描，只進(jìn)行主機(jī)發(fā)現(xiàn)，不掃描端口端口掃描參數(shù)-p指定要掃描的端口-F掃描最常用的100個(gè)端口掃描技術(shù)參數(shù)-sTTCPConnect掃描，也稱為全開掃描-sSTCPSYN掃描，也稱為半開掃描-sUUDP掃描-sATCPACK掃描，用于穿過防火墻。服務(wù)和版本探測(cè)參數(shù)-sV探測(cè)端口上服務(wù)的版本信息-A進(jìn)行全面的掃描，包括操作系統(tǒng)檢測(cè)和服務(wù)版本檢測(cè)操作系統(tǒng)檢測(cè)參數(shù)-O檢測(cè)目標(biāo)主機(jī)的操作系統(tǒng)掃描速度相關(guān)參數(shù)-T4設(shè)置掃描的速率：默認(rèn)值其他高級(jí)參數(shù)-iL從文件中讀取目標(biāo)列表-exclude排除某些主機(jī)或網(wǎng)絡(luò)地址-v輸出詳細(xì)信息2.選擇題（1）D.POST方式（2）D.Nmap（3）A.Burpsuite（4）B.掃描工具（5）D.攻擊木馬（6）D.木馬（7）B.端口掃描（8）C.改包操作（9）B.抓包和分析數(shù)據(jù)包（10）B.后門管理3.簡(jiǎn)答題（1）請(qǐng)簡(jiǎn)述Nmap工具基本功能。端口掃描：檢測(cè)目標(biāo)系統(tǒng)上哪些端口開放。服務(wù)版本檢測(cè)：識(shí)別開放端口上運(yùn)行的服務(wù)及其版本。操作系統(tǒng)檢測(cè)：推斷目標(biāo)系統(tǒng)的操作系統(tǒng)類型和版本。網(wǎng)絡(luò)掃描：檢測(cè)整個(gè)網(wǎng)絡(luò)段內(nèi)的活動(dòng)主機(jī)。漏洞檢測(cè)：檢測(cè)目標(biāo)系統(tǒng)上已知的漏洞。腳本掃描：運(yùn)行Nmap腳本以執(zhí)行更復(fù)雜的任務(wù)。（2）如何在瀏覽器中設(shè)置BurpSuite代理服務(wù)器。打開瀏覽器的網(wǎng)絡(luò)設(shè)置或代理設(shè)置。設(shè)置HTTP代理為BurpSuite運(yùn)行機(jī)器的IP地址，通常為。設(shè)置代理端口為BurpSuite監(jiān)聽的端口，默認(rèn)為8080。保存設(shè)置并重啟瀏覽器。（3）如果只想查看源地址為的所有TCP數(shù)據(jù)包，請(qǐng)簡(jiǎn)要寫出Wireshark的過濾器命令。ip.src==&&tcp（4）一句話木馬：<?php@eval($_POST[‘cmd’]);?>、<?php@eval($_GET[‘cmd’]);?>有哪些區(qū)別？?jī)烧叩闹饕獏^(qū)別在于接收命令的方式不同。POST方法通常不會(huì)在URL中暴露數(shù)據(jù)，更安全一些，而GET方法則會(huì)在URL中暴露數(shù)據(jù)，更容易被他人看到。POST方式可以通過中國(guó)菜刀工具進(jìn)行利用，GET方式通過URL地址進(jìn)行利用項(xiàng)目4：RCE漏洞利用與防護(hù)1.選擇題（1）D.passthru()（2）B.白名單過濾（3）A.用戶輸入可能包含惡意代碼（4）A.轉(zhuǎn)義特殊字符以避免命令注入（5）B.netuser（6）D.useradd（7）A./etc/passwd（8）A.用于管理Windows操作系統(tǒng)上的用戶帳戶（9）B.netuseradmin（10）A.systeminfo（11）D.nslookup（12）C.netstat-an2.簡(jiǎn)答題（1）PHP中常見執(zhí)行系統(tǒng)命令的函數(shù)有哪些？system()：執(zhí)行系統(tǒng)命令并顯示輸出。exec()：執(zhí)行系統(tǒng)命令并返回輸出數(shù)組。shell_exec()：執(zhí)行系統(tǒng)命令并返回輸出字符串。passthru()：執(zhí)行系統(tǒng)命令并直接輸出結(jié)果。pcntl_exec()：執(zhí)行系統(tǒng)命令并創(chuàng)建子進(jìn)程。（2）防止RCE漏洞時(shí)，白名單策略和黑名單策略有什么區(qū)別？白名單策略：只允許已知的、被認(rèn)為是安全的輸入。這意味著只有明確列出的輸入才會(huì)被接受，任何不在白名單上的輸入都將被拒絕。這種方法可以提供更高級(jí)別的安全性，因?yàn)樗恍湃我阎踩妮斎?，減少了未知或潛在惡意輸入的風(fēng)險(xiǎn)。黑名單策略：試圖過濾掉已知的惡意輸入。這意味著除了明確列出的不允許的輸入之外，其他所有輸入都被接受。這種方法可能存在風(fēng)險(xiǎn)，因?yàn)楣粽呖赡軙?huì)找到新的方法繞過黑名單中的過濾規(guī)則。（3）在IP地址為的網(wǎng)站根目錄下存在eval.php文件，文件內(nèi)容如下，如何利用代碼中的漏洞獲取phpinfo信息。/eval.php?data=phpinfo()/eval.php?data=phpinfo%28%29項(xiàng)目5：文件包含漏洞利用與防護(hù)1.選擇題（1）B.allow_url_include（2）D.以上都是（3）C.文件包含漏洞分為本地文件包含漏洞和遠(yuǎn)程文件包含漏洞（4）A.page=../../test.txt（5）C.exclude（6）B.文件名中要包含目錄名（7）C.fdp://（8）A.php://input（9）C.權(quán)限提升2.簡(jiǎn)答題（1）在PHP中，以下函數(shù)可能被用于實(shí)施文件包含漏洞攻擊：include()require()include_once()require_once()（2）本地文件包含漏洞和遠(yuǎn)程文件包含漏洞的區(qū)別：本地文件包含漏洞指的是攻擊者能夠包含服務(wù)器上本地文件的內(nèi)容。遠(yuǎn)程文件包含漏洞指的是攻擊者能夠包含來自遠(yuǎn)程服務(wù)器上的文件內(nèi)容。兩者的主要區(qū)別在于文件來源不同，LFI涉及本地文件系統(tǒng)，而RFI涉及遠(yuǎn)程文件。（3）利用給定的本地文件包含漏洞讀取服務(wù)器上/etc/passwd文件的內(nèi)容/include.php?file=../../../../../../../../etc/passwd項(xiàng)目6：文件上傳漏洞利用與防護(hù)1.選擇題（1）B.6.0（2）D.解析文件類型（3）D.Oracle（4）D.跳躍解析（5）B.圖像寬度的像素值（6）C.上傳并執(zhí)行惡意腳本（7）C.限制上傳文件的大小為1KB以下（8）B.檢測(cè)文件的MIME類型（9）B.copy()（10）C.應(yīng)用程序允許用戶上傳任意類型的文件2.簡(jiǎn)答題（1）什么是上傳漏洞？上傳漏洞是指應(yīng)用程序允許用戶上傳文件時(shí)，由于沒有正確的文件類型檢查、文件內(nèi)容驗(yàn)證或者文件路徑處理，攻擊者可以上傳惡意代碼的文件。這些文件一旦被服務(wù)器處理或者執(zhí)行，就可能允許攻擊者遠(yuǎn)程執(zhí)行代碼，獲取系統(tǒng)權(quán)限或者破壞應(yīng)用程序。（2）如何防范文件上傳漏洞？嚴(yán)格限制上傳文件的類型，只允許特定的、安全的文件格式。對(duì)上傳的文件進(jìn)行服務(wù)器端的驗(yàn)證，包括文件類型、大小和內(nèi)容。使用白名單機(jī)制，明確指定允許上傳的文件類型，而不是試圖阻止已知的惡意文件類型。對(duì)上傳的文件使用隨機(jī)文件名和路徑，避免攻擊者預(yù)測(cè)文件位置。對(duì)用戶上傳的文件進(jìn)行安全掃描，以檢測(cè)潛在的惡意代碼。限制用戶上傳文件的大小，防止服務(wù)器資源被消耗。（3）在文件上傳處理過程中，為什么建議使用白名單機(jī)制而不是黑名單機(jī)制？白名單機(jī)制通過明確指定允許的文件類型，可以有效減少錯(cuò)誤和不確定性，因?yàn)樗唤邮芤阎踩奈募袷?。相比之下，黑名單機(jī)制試圖阻止已知的惡意文件類型，但可能無法覆蓋所有可能的攻擊方式，攻擊者可能會(huì)找到新的方法繞過黑名單。此外，隨著新的文件類型和攻擊技術(shù)的出現(xiàn)，黑名單需要不斷更新，這可能導(dǎo)致維護(hù)成本較高。白名單機(jī)制則更加proactive，它只允許經(jīng)過驗(yàn)證的文件類型，從而減少了潛在的威脅。項(xiàng)目7：文件下載漏洞利用與防護(hù)1.選擇題（1）D.上傳后門，獲取Web權(quán)限（2）D.沒有對(duì)用戶提交的留言進(jìn)行編碼轉(zhuǎn)換（3）B.用戶通過Web應(yīng)用程序下載文件時(shí)（4）C.限制用戶只能下載指定目錄下的文件（5）B.下載服務(wù)器上的任意文件（6）B.用戶的文件名未經(jīng)過驗(yàn)證和過濾（7）B.使用文件名白名單機(jī)制2.簡(jiǎn)答題（1）在PHP中，以下函數(shù)可能被用于實(shí)施文件下載包含漏洞攻擊：file_get_contents()fopen()readfile()file()（2）文件下載漏洞與文件上傳漏洞的不同：文件下載漏洞（FileDownloadVulnerability）是指攻擊者可以通過Web應(yīng)用程序下載服務(wù)器上的任意文件，這通常是由于應(yīng)用程序沒有正確處理用戶輸入的文件名或者路徑導(dǎo)致的。文件上傳漏洞（FileUploadVulnerability）是指攻擊者可以上傳惡意文件到服務(wù)器上，這通常是由于應(yīng)用程序沒有正確驗(yàn)證上傳文件的內(nèi)容或類型，或者沒有限制上傳文件的類型和大小。項(xiàng)目8：SQL注入漏洞利用與防護(hù)1.選擇題（1）D.id=1ox1=1（2）B.Sqlmap（3）A.current-db（4）D.-r（5）C.盲注（6）C.時(shí)間盲注（7）D.以上所有（8）C.1UNIONSELECTdatabase(),NULL（9）C.使用前端驗(yàn)證（10）B.1UNIONSELECTcolumn_name,NULLFROMinformation_schema.columns（11）C.groupby（12）B.orderby（13）B.基于字符的SQL盲注（14）B.select""intofile"F:\www\ma.php"（15）D.關(guān)閉數(shù)據(jù)庫服務(wù)器（16）D.檢測(cè)連接的正確性（17）A.查找可疑注入點(diǎn)，驗(yàn)證注入點(diǎn)，利用注入點(diǎn)執(zhí)行SQL命令（18）C.提前閉合原本的查詢語句（19）D.rand()（20）D.'1=1--（21）C.Cookie注入2.簡(jiǎn)答題（1）什么是SQL注入漏洞？請(qǐng)簡(jiǎn)要描述其原理。SQL注入漏洞是指應(yīng)用程序中未對(duì)用戶輸入進(jìn)行有效過濾，使得攻擊者能夠通過輸入特殊的SQL代碼片段來影響數(shù)據(jù)庫后端的一種漏洞。其原理是攻擊者在輸入數(shù)據(jù)中插入惡意的SQL代碼，當(dāng)應(yīng)用程序?qū)⑦@些數(shù)據(jù)作為SQL命令的一部分執(zhí)行時(shí)，就會(huì)導(dǎo)致數(shù)據(jù)庫執(zhí)行了攻擊者意圖的SQL命令。（2）如何防止SQL注入漏洞？請(qǐng)列舉至少3種方法。使用參數(shù)化查詢（PreparedStatements）：通過使用參數(shù)化查詢，可以將用戶輸入的數(shù)據(jù)與SQL命令分開處理，避免數(shù)據(jù)被解釋為SQL代碼。對(duì)用戶輸入進(jìn)行驗(yàn)證和過濾：在數(shù)據(jù)被數(shù)據(jù)庫處理之前，對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證，過濾掉潛在的危險(xiǎn)字符。使用最小權(quán)限原則：確保應(yīng)用程序使用的數(shù)據(jù)庫賬戶只有執(zhí)行必要操作的最小權(quán)限，以減少被攻擊時(shí)可能造成的損害。（3）什么是盲注？它與普通SQL注入有何區(qū)別？盲注是一種SQL注入技術(shù)，攻擊者無法直接從數(shù)據(jù)庫返回?cái)?shù)據(jù)，因此需要通過其他方式判斷注入是否成功。它與普通SQL注入的區(qū)別在于，普通SQL注入可以通過數(shù)據(jù)庫返回的錯(cuò)誤信息或者直接獲取數(shù)據(jù)來確認(rèn)注入效果，而盲注需要通過時(shí)間延遲、數(shù)據(jù)庫響應(yīng)狀態(tài)等方式來推斷。（4）假設(shè)URL:/login.php頁面下，有一個(gè)POST類型提交的用戶登錄界面，請(qǐng)簡(jiǎn)要寫出利用SQLMap工具測(cè)試是否存在SQL注入漏洞的步驟。首先確定POST請(qǐng)求的URL和參數(shù)：可以使用瀏覽器開發(fā)者工具（如F12）來查看POST請(qǐng)求的數(shù)據(jù)。其次運(yùn)行SQLMap：在命令行中運(yùn)行sqlmap，指定URL和參數(shù)，例如：sqlmap-u"/login.php"--data"username=USER&password=PASS"--batch設(shè)置參數(shù)：在運(yùn)行sqlmap時(shí)，可以使用--data參數(shù)指定POST數(shù)據(jù)。啟動(dòng)掃描：使用--batch參數(shù)可以自動(dòng)處理一些小的提示，使掃描過程更自動(dòng)化。分析結(jié)果：SQLMap將自動(dòng)檢測(cè)和利用SQL注入漏洞，并在完成后提供詳細(xì)的結(jié)果。項(xiàng)目9：XSS漏洞利用與防護(hù)1.選擇題（1）A.跨站腳本攻擊（2）C.擴(kuò)展性XSS（3）C.DOM型XSS（4）C.通常情況下反射型XSS漏洞的危害要比存儲(chǔ)型XSS漏洞的危害大（5）B.用戶評(píng)論功能（6）B.站內(nèi)搜索功能（7）B.反射型的XSS危害比DOM型的XSS大（8）B.設(shè)置HttpOnly標(biāo)志2.簡(jiǎn)答題（1）什么是XSS注入漏洞？請(qǐng)簡(jiǎn)要描述其原理。XSS注入漏洞是一種常見的網(wǎng)絡(luò)安全漏洞，它允許攻擊者將惡意腳本注入到其他用戶瀏覽和使用的正常網(wǎng)頁中。原理是當(dāng)用戶瀏覽含有惡意腳本的網(wǎng)頁時(shí)，瀏覽器會(huì)執(zhí)行這些腳本，因?yàn)檫@些腳本是在用戶當(dāng)前會(huì)話中執(zhí)行的，所以它們可以訪問到用戶的會(huì)話信息，如Cookies、本地存儲(chǔ)的數(shù)據(jù)等，從而可能導(dǎo)致信息泄露、會(huì)話劫持等安全問題。（2）如何防止XSS注入漏洞？請(qǐng)列舉至少3種方法。對(duì)用戶輸入進(jìn)行驗(yàn)證和編碼：確保所有用戶輸入的數(shù)據(jù)都經(jīng)過適當(dāng)?shù)尿?yàn)證和編碼，以避免惡意腳本被注入和執(zhí)行。使用HTTP響應(yīng)頭：如設(shè)置Content-Security-Policy（CSP）頭來限制網(wǎng)頁可以加載和執(zhí)行的資源，以及設(shè)置X-Content-Type-Options頭來防止瀏覽器嘗試猜測(cè)和解釋非正確的MIME類型。設(shè)置Cookie的HttpOnly屬性：通過設(shè)置HttpOnly屬性，可以防止通過JavaScript訪問Cookie，從而減少XSS攻擊的風(fēng)險(xiǎn)。（3）XSS攻擊有哪些類型？請(qǐng)簡(jiǎn)要說明每種類型的特點(diǎn)。存儲(chǔ)型XSS：惡意腳本存儲(chǔ)在目標(biāo)服務(wù)器上，如數(shù)據(jù)庫、消息論壇、訪客留言板等，每當(dāng)瀏覽器請(qǐng)求這些存儲(chǔ)的數(shù)據(jù)時(shí)，惡意腳本就會(huì)隨數(shù)據(jù)一起被加載和執(zhí)行。這種類型的XSS攻擊比較持久，危害較大。反射型XSS：惡意腳本來自于當(dāng)前請(qǐng)求的URL參數(shù)，攻擊者通過構(gòu)造帶有惡意腳本的URL，誘使用戶點(diǎn)擊或訪問，惡意腳本隨即在用戶的瀏覽器中執(zhí)行。這種類型的XSS攻擊通常不會(huì)在服務(wù)器上留下痕跡。DOM型XSS：攻擊者利用網(wǎng)站上的DOM缺陷，在不涉及服務(wù)器的情況下，直接在客戶端執(zhí)行惡意腳本。DOM型XSS不涉及服務(wù)器的響