高級(jí)滲透測(cè)試專題（單選題）[復(fù)制]您的姓名：[填空題]*_________________________________1、在GoogleHacking語(yǔ)法中，下面哪一個(gè)是搜索指定類型的文件（）[單選題]*A、intextB、intitleC、siteD、filetype(正確答案)2、可以利用WordPress的什么文件來(lái)暴力破解用戶名密碼（）[單選題]*A、xml.phpB、xmlrpc.php(正確答案)C、test.phpD、admin.php3、在HTTP狀態(tài)碼中表示重定向的是（）[單選題]*A、200B、301(正確答案)C、403D、5004、通過修改httpheaders中的哪個(gè)鍵值可以偽造來(lái)源網(wǎng)址（）[單選題]*A、X-Forwarded-ForB、User-AgentC、AcceptD、Referer(正確答案)5、對(duì)%16進(jìn)行URLdecode后的字符在那種數(shù)據(jù)庫(kù)中可以當(dāng)成注釋符來(lái)用（）[單選題]*A、ACCESS(正確答案)B、MYSQLC、ORACLED、MSSQL6、sysobjects是哪種數(shù)據(jù)庫(kù)的系統(tǒng)表（）[單選題]*A、ACCESSB、MYSQLC、ORACLED、MSSQL(正確答案)7、SQL注入注出password字段的值為”YWRtaW44ODg=”，這是采用了下面哪種加密方式（）[單選題]*A、md5B、base64(正確答案)C、AESD、DES8、下面哪種上傳文件的格式是利用的Nginx解析漏洞（）[單選題]*A、/test.asp;1.jpgB、/test.jpg/1.php(正確答案)C、/test.asp/test.jpgD、/test.php.xxx9、在WEB服務(wù)器的特性中，在接收多個(gè)相同參數(shù)時(shí)，采取逗號(hào)分割操作是的（）[單選題]*A、IIS(正確答案)B、ApacheC、TomcatD、DBMan10、下面哪種語(yǔ)言在接受參數(shù)的時(shí)候會(huì)將“%”替換為空（）[單選題]*A、ASP(正確答案)B、PHPC、JSPD、Python11、以下哪種不是緩沖區(qū)溢出常見類型（）[單選題]*A、棧溢出B、堆溢出C、格式化字符串溢出D、文件溢出(正確答案)12、以下哪種尋址方式是錯(cuò)誤的（）[單選題]*A、MOVEAX,2B、MOVEAX,[ESP]C、MOVSS,EAX(正確答案)D、MOVESP,EBP13、執(zhí)行LOOP的循環(huán)匯編指令時(shí)，哪個(gè)寄存器的值會(huì)每次變化（）[單選題]*A、EAXB、EBXC、ECX(正確答案)D、EDX14、NOP空指令的十六進(jìn)制機(jī)器碼是什么（）[單選題]*A、0x60B、0x70C、0x80D、0x90(正確答案)15、匯編中WORD(單字)類型是幾個(gè)字節(jié)（）[單選題]*A、1B、2(正確答案)C、3D、416、以下哪些條件轉(zhuǎn)移是大于等于時(shí)跳轉(zhuǎn)（）*A、JNZB、JAE(正確答案)C、JAD、JLE17、繞過360添加用戶使用的是哪種辦法？（）[單選題]*A、netuserB、系統(tǒng)api(正確答案)C、wce.exeD、getpass.exe18、以下哪種方式不能用于提權(quán)？（）[單選題]*A、系統(tǒng)本地溢出漏洞B、數(shù)據(jù)庫(kù)C、cain(正確答案)D、第三方軟件19、以下哪種工具可以用來(lái)hash注入？（）[單選題]*A、wce.exe(正確答案)B、net.exeC、cmd.exeD、ipconfig.exe20、aspx的網(wǎng)站