试题2

某大型连锁零售企业X拥有总部网络和多个营业部网络，在各地营业部网络和总部网络之间通过互联网网络连接。每个营业部大约有员工50~60多人。具体拓扑如图1所示。

【问题4】（6分）

（14）,A

（15）B

（16）,G

问题中提到的攻击日志显示使用了PHP中的eval(base64_decode($_POST[]))语句，这是一种常见的一句话木马攻击方式，用于在网页中植入恶意代码。因此，（14）应选择A.（一句话木马）攻击。

问题中的访问日志显示了网页中存在SQL注入的关键词，如select等，这是一种攻击方式，用于在网页数据库中插入或获取数据。因此，（15）应选择B.（SQL注入）攻击。

SQLMAP是一个自动化的工具，用于扫描、发现并利用给定的URL的SQL注入漏洞。它可以针对多种数据库进行攻击，包括MS-SQL、MYSQL、ORACLE和POSTGRESQL等。因此，（16）可以发现并利用给定的URL漏洞的自动化的工具是G.（SQLMAP）。