渗透测试面试题-女黑客-必火安全学院

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

渗透测试面试题

[复制链接]
发表于 2017-8-21 14:26:59 | 显示全部楼层 |阅读模式
一,给你印象最深的一次渗透测试
二,怎么防止网站被打cookie
三,你都使用什么扫描工具。AWVS,NESSUS,天境扫描器,topsec扫描,OPENVAS,
四,SQL注入和XSS怎么绕过网站的waf,比如说安全狗.
    具体的绕过思路。
五, sqlmap的插件对于有waf的网站都不可用,怎么来写。举个例子
六,网站上传了一句话,你用菜刀去连接,如果装了安全狗,你肯定链接不上,你是怎么绕过的?
   1,修改菜刀的配置文件
   2,自己写客户端
sudo apt-get install openssh-server
/etc/init.d/ssh start

http: 80
https:443
mysql:3306
sqlserver:1433
ssh:22
ftp:21
oracle:1521
rdp:3389
serv-u:43958
redis:11211
rsync:873
osi:应表会传网数物
osi:物数网传会表应



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表