渗透测试2018最新面试题,必火收集整理
女黑客安全网-2018-2019-渗透测试-面试宝典,www.nvhack.com——收集整理:必火 http://xss.tv 一,请先做下自我介绍:二,给你一个网站你是如何来做渗透测试的!1)信息收集 2)漏洞扫描 3)漏洞利用 4)权限提升 5) 日志清理 6)总结报告及修复方案复习阶段一,什么是SQL注入?SQL注入怎么分类?布尔型注入和延时注入有什么共同点?二,mysql注入中读写文件有哪些函数怎么使用的?三,什么是联合查询?有什么限制条件?四,Mysql中的函数ascii(),length(),substr(),concat(),concat_ws(),group_concat(),database(),user(),@@version,@@datadir,@@basedir都代表什么意思?五,sqlmap参数,-u,-m,-r,-v,--data,--delay,--timeout,-p,--level,--risk,--dbs,--current-db,--tables,--dump,--users,--passwords,--is-dba,--privileges,--prefix,--suffix,--os-shell,--batch,--technique=TECH 分别代表什么意思六,什么是同源策略?七,在HTML语言中,有部分标签在引用第三方资源时,不受同源策略的限制?八,什么是XSS漏洞?九,XSS漏洞的分类?十,DOM型XSS和反射型XSS,存储型XSS有什么区别?DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不 需要服务器解析响应的直接参与,触发XSS靠的是浏览器DOM解析器 的解析,可以完全认为是客户端的事情。十一, 基于文件上传有哪些检测方式?1,客户端javascript检测(扩展名),2,服务端mimi类型(Content-Type)3,服务端目录检测(path相关)服务端文件名扩展名检测,5,服务端文件内容检测(检测内容是否合法)2,对于绕过文件上传,有哪些方法?iis6.0解析漏洞,iis7.5解析漏洞,apache解析漏洞,niginx解析漏洞,.htaccess漏洞,抓包00截断,%00绕过,扩展名大小写,特殊文件名绕过(.,_或者空格结尾),黑名单方式绕过十二,文件包含漏洞的有哪些函数?都有什么区别? include(),include_once(),require(),require_once()require()与include()的区别在于require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行十三,文件包含的分类?本地文件包含和远程文件包含造成漏洞的原因是一样的,当php.ini 中的配置选 项allow_url_fopen和allow_url_include为ON的话,则包含的文件可以是第三方 服务器中的文件,这样就形成了远程文件包含漏洞十四,如果本地不能上传文件,如何去利用包含漏洞? 找到日志存放位置,包含日志文件十五,什么是CSRF漏洞?是一种挟制用户在当前已登录的Web应用程序上执 行非本意的操作的攻击方法十六,如何挟制用户? 如何让用户执行非本意的操作? 举例说明,1,修改口袋精英密码实验。2,银行转账实验,3,xss+csrf删帖实验十七,完成一次CSRF攻击,受害者必须一次完成哪些步骤?1.登录信任网站A,并在本地生成Cookie。 2.在不退出的情况下,访问危险网站B。十八,如何防御CSRF? 1,验证码,2,验证referer,3,使用token十九,什么是SSRF漏洞? 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统二十,php中代码执行都有哪些函数? eval(),assert(),preg_replace(),create_function(),array_map(),call_ueer_func()…动态函数赋值二十一,什么是命令执行漏洞?应用在调用这些函数执行系统命令的时候,如果讲用户的输入作为 系统命令的参数拼接到命令行中,有没有过滤用户的输入的情况下,就会造成命令执行漏洞。三十二,php中可以调用外部程序的常见函数有哪些? system,exec,shell_exec,passthru,popen,proc_popen三十三,提权有哪几种方式? 系统内核漏洞提权,第三方服务提权三十四,内核提权包含哪些,第三方服务提权包含哪些? 内核提权,比如windows,有pr提权,巴西烤肉提权,iis6提权。linux提权有脏牛漏洞。 第三方服务提权,有mysql的udf提权,sqlserver的xp_cmdshell存储过程,沙盒模式提权,serv-u提权等。三十五,nmap做什么的,有哪些常用的参数?都代表什么意思? nmap主要收集信息扫描端口,常用选项,-sS,-sT,-sU,-P0,-p,-O,-o,-sV(SYN扫描,全连接扫描,udp扫描,无ping扫描,指定端口范围,操作系统信息,保存扫描结果,版本探测)三十六,nmap扫描返回几种状态,分别代表什么意思?(百度搜答案,详细解答,大公司必问) Open,Closed,Filtered(过滤的),Unfiltered(未过滤的),Open|filtered状态,Closed|filtered状态三十七,常用的端口有哪些?分别代表什什么意思? 21,22,23,25,53,80,443,445,1521,3306,3389,43958三十八,常见的字符url编码,举一些例子? #<>+’”()&三十九,strtus2漏洞有哪些举一些例子?四十,怎么查看自己的网站是否被攻击过?四十一,burpsuite是干什么的,有哪些常用的模块?每个模块的主要功能是什么?四十一,什么是反序列化漏洞?四十二,什么是XXE漏洞?四十三,什么是json劫持漏洞四十四,ajax是否遵循同源策略四十五,如何检测网站是否存在webshell?四十六,你都了解哪些sql注入绕过waf的技巧四十七,什么是apt攻击?四十八,web应用中产生越权的原因?常规测试越权的方法?四十九,目标站点使用了CDN,说说有哪些思路获取目标真实ip?五十,通过目录扫描和搜索引擎都无法找到后台,还有其他的方法吗?
文档下载地址: 电脑登陆查看,附件如下:
页:
[1]