一,给你印象最深的一次渗透测试
二,怎么防止网站被打cookie
三,你都使用什么扫描工具。AWVS,NESSUS,天境扫描器,topsec扫描,OPENVAS,
四,SQL注入和XSS怎么绕过网站的waf,比如说安全狗.
具体的绕过思路。
五, sqlmap的插件对于有waf的网站都不可用,怎么来写。举个例子
六,网站上传了一句话,你用菜刀去连接,如果装了安全狗,你肯定链接不上,你是怎么绕过的?
1,修改菜刀的配置文件
2,自己写客户端
sudo apt-get install openssh-server
/etc/init.d/ssh start
http: 80
https:443
mysql:3306
sqlserver:1433
ssh:22
ftp:21
oracle:1521
rdp:3389
serv-u:43958
redis:11211
rsync:873
osi:应表会传网数物
osi:物数网传会表应
|