Trường "Cookie" trong request header dùng để làm gì?

Chứa thông tin về tài khoản hoặc phiên người dùng.

Chứa URL của trang web mà người dùng đến từ.

Xác định loại nội dung mà trình duyệt yêu cầu từ máy chủ

Đâu là một kỹ thuật hiệu quả để ngăn chặn SQL Injection?

Sử dụng prepared statements và parameterized queries.

Sử dụng reCAPTCHA trên mọi biểu mẫu đầu vào.

Mã hóa tất cả dữ liệu đầu vào từ người dùng.

Sử dụng cookies an toàn để lưu trữ thông tin phiên.

Phương pháp nào sau đây KHÔNG phải là cách thức hiệu quả để bảo vệ session cookies?

Sử dụng cơ chế sinh token phiên dựa trên địa chỉ IP của người dùng.

Đánh dấu cookies với thuộc tính HttpOnly.

Đánh dấu cookies với thuộc tính Secure.

Thực hiện cơ chế rotation token sau mỗi lần đăng nhập thành công.

WAF được sử dụng để làm gì?

Phát hiện và chặn các cuộc tấn công vào ứng dụng web bằng cách phân tích lưu lượng HTTP/HTTPS.

Giảm bớt tải lượng truy cập đến máy chủ.

Tự động cập nhật nội dung web mà không cần can thiệp của nhà phát triển.

Lưu trữ nội dung tĩnh để cải thiện tốc độ tải trang.

Security Misconfiguration có thể dẫn đến loại lỗ hổng nào?

Lỗ hổng cho phép tải lên và thực thi mã độc hại trên máy chủ.

Lỗ hổng do cho phép người dùng sử dụng mật khẩu yếu.

Lỗ hổng do để lộ thông tin cấu hình hệ thống qua các thông điệp lỗi mặc định.

Khi nào LFI có thể dẫn đến Remote Code Execution (RCE)?

Khi các tập tin nhật ký hoặc các tập tin tạm thời có thể được kiểm soát bởi người dùng.

Khi sử dụng thư viện mã hóa không an toàn.

Khi trang web không sử dụng HTTPS.

Khi sử dụng framework PHP cũ và lỗi thời.

Trong các payload tấn công sau, đâu là payload mà kẻ tấn công sử dụng kỹ thuật Path Traversal?

?url=http://malicious.com/script.js

Để phòng chống lỗ hổng Path Traversal, biện pháp nào sau đây không phải là hiệu quả?

Mã hóa tất cả dữ liệu đầu vào.

Sử dụng các biểu thức chính quy để trắng bỏ các ký tự đặc biệt như '../'.

Kiểm soát quyền truy cập vào file và thư mục.

Sử dụng danh sách trắng (whitelist) cho các tệp và đường dẫn có thể truy cập.

Trong tấn công Path Traversal qua HTTP, kỹ thuật nào sau đây không hiệu quả?

Sử dụng phương thức HTTP POST thay vì GET.

Sử dụng các biến môi trường của máy chủ.

Trong lỗi hổng Local File Inclusion (LFI), đâu không phải là một phương pháp thường được sử dụng để khai thác?

Gửi một yêu cầu HTTP POST chứa mã độc.

Sử dụng các dấu '../' để điều hướng đến các file hệ thống.

Sử dụng "php://input" để thực thi mã PHP.

Sử dụng "data://text/plain;base64," để thực thi mã PHP.

Trong lỗi hổng Remote File Inclusion (RFI), điều gì xảy ra khi "allow_url_fopen" trong cấu hình PHP được bật?

Thực hiện khai thác được RFI vì cho phép PHP mở file từ một URL.

Không thể thực hiện RFI vì PHP sẽ chặn mọi yêu cầu từ bên ngoài.

Không có ảnh hưởng gì đến khả năng thực hiện RFI.

Giảm khả năng thực hiện RFI vì tạo ra các hạn chế về bảo mật.

Đâu không phải là một biện pháp phòng chống lỗi hổng File Inclusion?

Cho phép tải file từ bất kỳ nguồn bên ngoài nào.

Sử dụng hàm "realpath()" để giải quyết đường dẫn tuyệt đối của file.

Kiểm tra kỹ lưỡng và làm sạch các tham số đầu vào.

Cấu hình "open_basedir" trong PHP.

Header "X-Frame-Options" trong HTTP được sử dụng để làm gì?

Ngăn chặn việc nhúng trang web qua các frame hoặc iframe.

Định cấu hình các tùy chọn bảo mật liên quan đến JavaScript.

Chỉ định cách thức trình duyệt nên xử lý cookies.

Yêu cầu trình duyệt không lưu cache các nội dung của trang web.

Trong HTTP headers, "Strict-Transport-Security" được sử dụng để:

Báo hiệu trình duyệt chỉ nên gửi thông tin qua HTTPS, không qua HTTP.

Yêu cầu trình duyệt chỉ giao tiếp với máy chủ thông qua HTTP.

Kiểm tra tính hợp lệ của chứng chỉ SSL/TLS.

Đảm bảo rằng tất cả các yêu cầu đến máy chủ được chuyển hướng qua FTP.

Câu hỏi: Header "Content-Type" trong HTTP request được sử dụng để làm gì?

Xác định kiểu MIME của dữ liệu trong phần thân của request.

Chỉ định phương thức HTTP được sử dụng (GET, POST, v.v.).

Xác định địa chỉ IP của máy chủ mà request được gửi đến.

Xác định thời gian hợp lệ của request.

Tính năng "Intruder" trong Burp Suite chủ yếu được sử dụng để thực hiện công việc gì?

Thực hiện các cuộc tấn công brute force và kiểm thử đa dạng dữ liệu đầu vào.

Phát hiện các lỗ hổng bảo mật thông qua việc quét tự động.

Theo dõi và phân tích các gói tin HTTP/HTTPS giữa máy khách và máy chủ.

Tạo các yêu cầu HTTP/HTTPS tùy chỉnh và phân tích phản hồi từ máy chủ.

Câu hỏi: Chức năng "Repeater" trong Burp Suite được sử dụng với mục đích gì?

Chỉnh sửa và gửi lại các yêu cầu HTTP/HTTPS để phân tích phản hồi.

Tự động gửi lại các yêu cầu HTTP/HTTPS với các chỉnh sửa nhỏ.

Ghi lại và phát lại các luồng giao tiếp giữa máy khách và máy chủ.

Kiểm tra hiệu suất của máy chủ khi xử lý các yêu cầu lặp đi lặp lại.

Trong Burp Suite, "Comparer" được sử dụng với mục đích gì?

So sánh nội dung của hai hay nhiều yêu cầu hoặc phản hồi.

So sánh hiệu suất của máy chủ dưới các tải khác nhau.

Theo dõi sự thay đổi của lưu lượng mạng theo thời gian.

Đối chiếu cấu hình bảo mật của ứng dụng web.

Trong quá trình kiểm thử xâm nhập web, những kỹ thuật nào sau đây có thể được sử dụng để xác định các lỗ hổng XSS?

Dùng Burp Suite để thay đổi và gửi lại các yêu cầu.

Phân tích các trang web với các dữ liệu đầu vào không được kiểm soát.

Quét tự động với công cụ như OWASP ZAP hoặc Acunetix.

Kiểm tra cấu hình bảo mật trên máy chủ.

Khi thực hiện kiểm thử xâm nhập, những công cụ hoặc kỹ thuật nào sau đây thường được sử dụng để phát hiện lỗ hổng Deserialization không an toàn?

Sử dụng Burp Suite để thay đổi và gửi lại các dữ liệu serialized.

Phân tích lưu lượng mạng để tìm các đối tượng serialized.

Sử dụng Ysoserial để tạo payload.

Sử dụng Nmap để quét các cổng mở.

Trong việc phát hiện lỗ hổng bảo mật ở tầng ứng dụng, những kỹ thuật nào sau đây có thể được áp dụng để phát hiện lỗ hổng Race Condition?

Sử dụng các script để gửi yêu cầu đồng thời hoặc gần như đồng thời.

Phân tích mã nguồn để tìm kiếm sự không đồng bộ.

Kiểm tra cấu hình bảo mật của server.

Sử dụng công cụ quét tự động để phát hiện các lỗ hổng thông thường.

Trong kiểm thử xâm nhập, các phương pháp nào sau đây thường được sử dụng để phát hiện và khai thác lỗ hổng Insecure Direct Object References (IDOR)?

Thay đổi các giá trị trong URL hoặc tham số yêu cầu.

Sử dụng Burp Suite để tự động hóa việc gửi yêu cầu với các ID khác nhau.

Kiểm tra việc xác thực và phân quyền truy cập tài nguyên.

Phân tích cấu trúc phản hồi từ server để xác định các pattern đặc biệt.

Trong kiểm thử xâm nhập, các kỹ thuật nào sau đây thường được sử dụng để phát hiện lỗ hổng Command Injection?

Sử dụng ký tự đặc biệt như ';', '&', để ngăn cách các lệnh.

Sử dụng payload từ bộ sưu tập như PayloadsAllTheThings hoặc GTFOBins.

Quét tự động với công cụ như OWASP ZAP hoặc SQLMap.

Thử nghiệm bằng cách chèn mã script vào các trường đầu vào.

Khi thực hiện kiểm thử xâm nhập, các biện pháp nào sau đây có thể giúp phát hiện lỗ hổng Cross-Site Scripting (XSS)?

Thử nghiệm với các chuỗi script như "<script>alert('XSS')</script>" trong các trường đầu vào.

Sử dụng các công cụ tự động như Burp Suite hoặc OWASP ZAP.

Phân tích và kiểm tra việc mã hóa dữ liệu đầu ra của ứng dụng.

Kiểm tra các thiết lập bảo mật liên quan đến cookies và phiên làm việc.

Cho đoạn mã sau, đoạn mã này chứa lỗ hổng gì?

Plaintext Storage of Sensitive Information

Insecure Direct Object References (IDOR)

Cho đoạn mã sau, đoạn mã này chứa lỗ hổng gì?

Cross-Site Request Forgery (CSRF)

Insecure Direct Object References (IDOR)

Trong một hệ thống thanh toán trực tuyến, lỗ hổng logic nào sau đây có thể tồn tại?

Quy trình xác nhận thanh toán không kiểm tra số dư tài khoản người dùng.

Hệ thống cho phép người dùng sửa đổi số tiền thanh toán trong yêu cầu.

Hệ thống không kiểm tra sự trùng lặp của mã giao dịch.

Thực hiện xác nhận địa chỉ email người dùng sau khi hoàn thành giao dịch.

Trong một ứng dụng web cho đặt vé máy bay, lỗ hổng logic nào sau đây có thể tồn tại?

Cho phép người dùng thay đổi giá vé sau khi thêm vào giỏ hàng.

Không giới hạn số lượng vé một người dùng có thể đặt.

Hệ thống không kiểm tra tính khả dụng của vé trước khi xác nhận.

Hệ thống cập nhật số lượng vé còn lại sau khi xác nhận thanh toán.

Trong một ứng dụng di động cung cấp dịch vụ đặt phòng khách sạn, lỗ hổng logic nào sau đây có thể tồn tại?

Hệ thống không xác nhận lại thông tin phòng trước khi hoàn tất đặt phòng.

Cho phép người dùng hủy phòng sau thời gian hủy miễn phí nhưng vẫn hoàn tiền.

Hệ thống không giới hạn số lần nhập mã khuyến mãi của người dùng.

Hệ thống không kiểm tra tính hợp lệ của thông tin thẻ tín dụng trước khi xác nhận

Trong kịch bản nào sau đây, lỗ hổng XXE có thể được khai thác một cách hiệu quả?

Một ứng dụng web xử lý XML không kiểm tra sự tồn tại của DTD (Document Type Definition) bên ngoài.

Ứng dụng không hạn chế kích thước của tệp XML được tải lên, cho phép tấn công DoS thông qua XML lớn.

Ứng dụng chỉ cho phép các XML well-formed và không cho phép tham chiếu đến các thực thể bên ngoài.

Server cấu hình để không giải mã các thực thể XML khi xử lý tài liệu XML.

Trong các kỹ thuật sau, đâu là phương pháp có thể được sử dụng để phát hiện và khai thác lỗ hổng XXE?

Sử dụng các thực thể XML bên ngoài để truy xuất tệp từ hệ thống máy chủ.

Thực hiện các cuộc tấn công blind XXE bằng cách sử dụng hình thức feedback như gửi dữ liệu đến một máy chủ do kẻ tấn công kiểm soát.

Sử dụng các thực thể XML để gây tràn bộ nhớ buffer trong ứng dụng server.

Khai thác lỗ hổng XSS trong ứng dụng web để thực hiện tấn công XXE.

Test02

Authored by Anonymous Anonymous

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

XSS là viết tắt của thuật ngữ gì ?

Cross-Site Scripting

Cross-Site Security

Cross-Site Session

Cross-Site System

MULTIPLE SELECT QUESTION

45 sec • 1 pt

CSRF là viết tắt của thuật ngữ gì?

Cross-Site Request Forgery

Cross-Site Resource Forgery

Cross-Site Scripting Forgery

Cross-Site Session Forgery

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Blind SQL Injection là kỹ thuật như thế nào?

Phương pháp tấn công SQL Injection mà không cần biết thông tin về ngôn ngữ lập trình web

Phương pháp tấn công SQL Injection mà không cần biết thông tin về cấu trúc của cơ sở dữ liệu

Phương pháp tấn công SQL Injection thông qua việc lừa đảo người dùng nhấp chuột vào một liên kết giả mạo

Phương pháp tấn công SQL Injection thông qua việc lừa đảo người dùng nhập dữ liệu vào một trường input giả mạo

MULTIPLE SELECT QUESTION

1 min • 1 pt

"User-agent" header có ý nghĩa gì?

Để xác định tên người dùng đang truy cập vào trang web

Để xác định trình duyệt mà người dùng đang sử dụng

Để xác định địa chỉ IP của người dùng

Để xác định phiên bản hệ điều hành mà người dùng đang sử dụng

MULTIPLE SELECT QUESTION

1 min • 1 pt

Khi tìm kiếm lỗ hổng từ source code, người kiểm thử bảo mật thường tìm kiếm các đoạn mã có chứa loại lỗi nào sau đây?

Command Injection

Cross-Site Scripting

SQL Injection

Remote File Inclusion

MULTIPLE SELECT QUESTION

1 min • 1 pt

Trong quá trình pentest web, việc sử dụng công cụ tự động để phát hiện lỗ hổng bảo mật thường được gọi là:

Exploitation

Pivoting

Enumeration

Reporting

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Khi kiểm tra lỗ hổng từ source code, việc chú ý đến việc sử dụng hàm nhạy cảm như "eval" hoặc "exec" là để tìm lỗ hổng gì?

SQL Injection

XXE

Command Injection

File Upload

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade