目录 原卷展示 .......................................................... 试题讲解 .......................................................... 同域选择题 ................................................ SQL 注入以及渗透思路的考核 ................. cookie 代码的解读 ................................... 开放题 .......................................................... 全卷总结 .......................................................... 【1】原卷部分 共 4 道题 满分 15 分 试卷难度适中 主要考察的是渗透思路以及知识细节 如果全部会 15 分钟左右一定可以答完 【2】试题讲解 (一) 同域选择题 【正确答案 第四个 http://www.2333.com/a/】 1. 什么是同域? 同域要求两个站点同协议,同域名,同端口 而题目中的 已知网站 http://www.2333.com(仅是举例),下列所示站点与其同域的是?(3 分) • https://www.2333.com (使用的是https协议与 http 不同) • http://orz.2333.com (域名不同 orz 子域与 www 不同) • http://2333.co( 域 名 不 同 顶 级 域 与 www 子 域 不 是 一 个 概念 ) • http://www.2333.com/a/ ( 正 确 ) • http://www.2333.com:8080 ( 端 口 不 同 8080 端 口 与 默 认的 80 端 口 不 同 ) 2. 同 域 的 重 要 意 义 ( 选 读 ) 计 算 机 本 地 与 Web 不 是 同 一 个 层 面 , Web( 通 常 称 为 Internet 域 ) 通 常运 行 在 浏 览 器 上 , 而 被 限 制 了 与 本 地 ( 本 地 域 ) 直 接 进 行 读 写 同 时 为 了 保 证 本 地 安 全 与 Web 安 全 , 浏 览 器 拥 有 同 源 策 略 同 源 策 略 规 定 不 同 域 的 客 户 端 脚 本 未 在 授 权 下 不 可 读 取 对 方 资 源 而 同 域 不 同 域 就 保 护 了 我 们 信 息 安 全 的 不 受 侵 害 ( 二 ) SQL 注 入 以 及 渗 透 思 路 的 考 核 【 正 确 答 案 : wwp_surveys】 1.这 道 题 其 实 非 常 简 单 , 讲 解 之 前 我 要 给 大 家 讲 一 个 耳 熟 能 详 的 故 事 一 天 , 老 师给 班里所有 学生发放了 一 ...
