一 
简答题：Sqlmap的命令
（此题无需实操 。把红色的答案背下来打字，必须完全一致）
1. 判断注入点的命令
python sqlmap.py -u <目标URL>
2. 测试出数据库名字的命令
python sqlmap.py -u <目标URL> --dbs
3. 测试出数据表名字的命令
python sqlmap.py -u <目标URL> -D 数据库名 --tables
4. 测试出数据列名字的命令
python sqlmap.py -u <目标URL> -D 数据库名 -T 数据表名 --columns
5. 测试出数据列具体数值的命令
python sqlmap.py -u <目标URL> -D 数据库名 -T 数据表名 -C 数据列名 --dump
(大写单字母 是一个-   单词是--)

二
安全压力测试策略
    借助 Burp Suite 进行后台登录密码破解过程中，修改线程并发数，测试目标站点在达到某个线程阈值后是否会出现系统崩溃
修复意见
    信息安全防护工作应实施立体化策略：针对信息泄露风险，需保障敏感文件存储位置的安全，严格管控文件访问权限，定期清理不必要的文件，并开展周期性安全审计和漏洞扫描；对于后台密码破解威胁，应建立账号登录失败次数限制机制，达到阈值后锁定账号，同时设置 IP 地址登录失败次数限制，超过后封锁 IP，采用多因素认证方式如 "密码 + 短信验证码"，并要求用户使用强密码。

三 网络漏洞扫描（一共有5个）
    （此题按视频做就行，如果错1-2题，也没有关系）
    1.存在的漏洞：信息泄露（FLAG1 dir_clean一扫就出，根据文件名判断 ） 答题要求：漏洞名称+截有FLAG文字的图
    2.存在的漏洞：弱口令（login.php  用户名admin 密码 admin123）答题要求： 漏洞名称+截有FLAG文字的图
    3.存在的漏洞：备份文件泄露（config.php.bak一扫就出，根据文件名判断）答题要求：漏洞名称+ 截有FLAG文字的图
    4.存在的漏洞 ：日志漏洞（include.php）  答题要求：漏洞名称+截有FLAG文字的图
    5.存在的漏洞：提权漏洞(压缩包的密码在压缩文件的注释里  自己找 不解答)

四 Sql注入测试
    1.访问服务器的IP地址进行SQL注入漏洞测试，提交flag字符串截图保存到桌面，
    2.写出测试过程中使用工具的名称。
        sqlmap 、御剑
    3.出收集到的敏感文件名称。
        qlinject.php   www.rar
    4.写出对SQL注入漏洞提出修复意见
        自己随便巴拉巴拉
五 代码分析漏洞（简答）
 问题与答案
    1.存在什么漏洞？答案：存在提权漏洞
    2.攻击工具有哪些？答案：Postman（必写）、 Burpsuite（必写）、AppScan、AWVS（2选1）
    3.如何修补根据下面的内容自己AI重写（3选2）------
    答案：
    （1）在服务器端强制实施访问控制检查机制
    （2） 对用户操作权限进行严格验证
    （3）使用不可预测的标识符或隐藏内部ID