[Website Exploitation] - Bài đánh giá năng lực | Take the Quiz

PHP thường được biết đến là là?

Một ngôn ngữ lập trình

Một trang web

Một công nghệ

Một chương trình/phần mềm dò quét lỗ hổng bảo mật

Chuỗi hợp lệ trong PHP là:

'string'

"string"

`string`

Cả A và B

Làm thế nào để định nghĩa một hằng trong PHP?

Define('TEN_HANG', 'GIA_TRI_HANG');

Constant TEN_HANG = 'GIA_TRI_HANG';

Var TEN_HANG = 'GIA_TRI_HANG';

TEN_HANG='GIA_TRI_HANG';

Vòng lặp đúng là?

For($i<10){}

While(#true){}

While(1): echo 1; endwhile;

Do echo 1; while(true)

Hàm nào sau đây đọc toàn bộ nội dung một file dưới dạng văn bản trong PHP?

File_get_contents

File

File_get_content

Read_file

Hằng có thể được định nghĩa theo cách nào:

#define string

Const tên_kiểu tên_biến_hằng = giá trị;

Không có cách định nghĩa chung

A và b đúng

Hàm nào sau đây được thường sử dụng để chống xss trong PHP?

Addslashes

Stripslashes

Htmlspecialchars

Hàm nào sau đây thường được sử dụng để chống sql injection trong PHP?

Htmlspecialchars

Stripslashes

Mysqli_real_escape_string

Str_replace

Một tập tin PHP thường được bắt đầu bởi:

<php>

<?php

#php

//php

PHP được thực thi ở trên:

Chrome

Firefox

Server

Client

Hàm nào gây ra lỗ hổng Local/Remote File Inclusion ((L/R)FI) trong PHP?

Require

File_get_content

File_exists

File

Biến nào lưu trữ thông tin về mặt dữ liệu trên URL trong PHP?

$_GET

$_SERVER

$_POSTS

$_COOKIES

HTTP kết hợp với SSL/TLS là:

HTTPS

Httpssl

Httptls

Shttp

Đâu là một HTTP header hợp lệ?

Host = fb.com

Host: fb.com

Host / fb.com

Host fb.com

Cookie được gửi tới trang web thông qua header nào?

Cookies: a=b

Cookie: a=b

User-Agent: Cookie/1.0

Host: cookie.com

Header xác định kiểu dữ liệu được gửi tới server là:

Content-Type

Type

X-HTTP-Type

HTTP-Type

SQL injection thường được xảy ra ở?

Client

Server

Chrome

PHP

JavaScript thường sử dụng ở:

Client

Server

PHP

Cả A và B

Luật regular expression nào sau đây khớp với chuỗi: "Make KMA Great Again, thank you!"

\d+

[^a-zA-Z\s,]+$

^[a-zA-Z\s,!]+

[^a-zA-Z\s,!]+

Luật regular expression ^[a-f0-9_]+$ sẽ khớp với chuỗi:

$a = 1;

0x1337

A0ce86

X86_x64

Giá trị nào sau đây là một JSON hợp lệ?

'string'

{"a": 1}

[b]

1337_

Cookie trong Web Application được dùng để:

Là cái bánh quy.

Lưu các thông tin trên máy tính của người dùng và sau đó dùng lại nó.

Lưu trữ thông tin trên server.

Là một thiết bị phần cứng hoặc ứng dụng phần mềm để lưu trữ tạm thời các nội dung.

Đâu không phải là 1 HTTP request methods?

GET

POST

UPDATE

OPTIONS

Lệnh nào trong SQL được sử dụng để lấy data?

UPDATE

SET

EXTRACT

SELECT

Lỗ hổng XSS được dùng để:

Inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp.

Thực thi lệnh cmd

Thực thi lệnh bash

Nhúng mã độc (javascript) vào một trang web.

Lỗi Upload File(Up Shell) xảy ra khi:

Không kiểm tra username người dùng khi tạo.

Không kiểm tra kỹ tên file, nội dung file được gửi lên server.

Không kiểm tra password người dùng khi tạo

.if(isset($_POST['username']) && isset($_POST['password'])){
$sql = "SELECT * FROM USER WHERE username='". $_POST['username'] . "' AND password = '" .$_POST['password'] ."'";
}
Đoạn code trên có thể bị lỗi nào?

SQL Injection

IDOR

XSS

Backup File

Dạng tấn công cho phép Hacker truy cập vào các thư mục và tập tin cấm trên máy chủ (Web Server) được gọi là:

Directory traversal

EL injection

SQL

Upload shell

Kỹ thuật LFI(Local File Inclusion) được dùng để:

Lấy thông tin người dùng

Đọc file trong hệ thống

Thực thi mã độc

Chiếm quyền điều khiển server

GET /index.html HTTP/1.1
User-Agent: Mozilla/4.0
Host: www.example.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

Đoạn trên là thể hiện cho:

HTTP Reponse

HTTP Request

Unlock and Upgrade

Remove all limits from your Quizzes

[Website Exploitation] - Bài đánh giá năng lực

More Quizzes