渗透测试面试题

看面试题请看原文,下面是自己记的笔记

https://mp.weixin.qq.com/s/ohMD2pfTMnkRpCX3X76M6A

https://mp.weixin.qq.com/s/FDCo_eDHTbdc9R7GG8p5Rg

https://mp.weixin.qq.com/s/BQfNoodElOgDGFoUfiqlPQ

Sql注入方法总结(各种数据库)

https://mp.weixin.qq.com/s/2pp5s-_39lR_V6LHQUjMtg

端口总结

https://www.secpulse.com/archives/117822.html 

 

-----------------------------------------------------

1.渗透全流程

信息收集,漏洞利用,权限提升,权限维持,清除痕迹

 

2.信息收集

网站目录扫描(敏感文件),网站语言,中间件,cms,子域名,cdn,真实ip

Waf,系统类型,端口扫描,whois信息(姓名,邮箱,备案信息,电话),通用漏洞,github源码,弱口令等

 

3.常见web漏洞

Xss,SQL注入,文件上传,命令执行,csrf,ssrf,未授权访问,越权,文件包含,爆破,敏感信息泄漏,目录遍历,

 

4.判断出网站的cms有什么意义

查找网上已曝光的程序漏洞。

如果开源,还能下载相对应的源码进行代码审计。

 

5.一个成熟且相对安全的cms,扫描目录的意义

敏感文件、二级目录扫描

站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

 

6.常见web容器

IIS,Apache,Tomcat,Nginx

 

7.mysql注入写一句话,需要什么权限

Root权限,绝对路径,GPC关闭(能使用单引号,magic_quotes_gpc=On),没有配置–secure-file-priv

 

8.为什么一个mysql的站,只有80端口开放

改了端口,没扫出来,站库分离,3306不对外开放

 

9.windowsmysql两种提取方式

Udf提取,serv-u提取

 

10.sql注入类型

注入点类型:数字型,字符型,搜索型

数据提交方式:GET型,POST型,HTTP头注入,cookie注入

执行效果:布尔盲注,延时注入,报错注入,union联合查询注入,堆叠注入,宽字节注入

 

11.报错注入的函数有哪些

1)and extractvalue(1, concat(0x7e,(select @@version),0x7e))】】】

2)通过floor报错 向下取整

3)+and updatexml(1, concat(0x7e,(secect @@version),0x7e),1)

4).geometrycollection()select from test where id=1 and geometrycollection((select from(selectfrom(select user())a)b));

5).multipoint()select from test where id=1 and multipoint((select from(select from(select user())a)b));

6).polygon()select from test where id=1 and polygon((select from(select from(select user())a)b));

7).multipolygon()select from test where id=1 and multipolygon((select from(select from(select user())a)b));

8).linestring()select from test where id=1 and linestring((select from(select from(select user())a)b));

9).multilinestring()select from test where id=1 and multilinestring((select from(select from(select user())a)b));

10).exp()select from test where id=1 and exp(~(select * from(select user())a));

 

12.延时注入如何判断

if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)

 

13.盲注和延时注入共同的特点

只能一个字符一个字符的判断

 

14.sql注入写一句话函数

select '一句话' into outfile '路径'

select '一句话' into dumpfile '路径'

 

15.sql注入防护方式

前端过滤SQL注入相关字符

使用安全的api

对特殊字符进行转义

使用预编译

 

16.SQL注入http头注入点

useragent

referer

cookie

ip

  

16.渗透测试中常见的端口

数据库类:

1433 mssql

1521 oracle

3306 mysql

5432 postgresql

特殊服务类

443 ssl心脏滴血

873 Rsync未授权

5984 CouchDB http://ip:5984/_utils/

6379 redis未授权

7001,7002 weblogic弱口令,反序列化

常用端口

21 ftp

22 ssh

23 telnet

3389 远程桌面

 

posted @ 2021-06-14 17:30  Tankcz  阅读(84)  评论(0编辑  收藏  举报