一套实用的渗透测试工作面试问题,用来测试你离工作有多远?

给你一个网站。如何进行渗透测试

在获得书面授权的前提下。

1)信息收集

B.查询服务器端站和子域名站点。由于主站通常比较困难,首先检查副站是否存在通用cms或其他漏洞。

C.检查服务器操作系统版本和web中间件是否存在已知漏洞,例如IIS、APACHE、NGINX的解析漏洞

e。扫描网站目录结构,查看是否可以遍历该目录或泄漏敏感文件,如php探针

测试

2)漏洞扫描

开始检测漏洞,如XSS、xsrfsql注入、代码执行、命令执行、未经授权的访问、目录读取、任意文件读取、下载、文件包含、,

3)漏洞利用

4)权力提升

linux藏牛漏洞,linux内核版本漏洞权限提升,mysql system权限提升linux和oracle低特权权限提升

5)原木清理

sqlmap,如何注入注入点?

有多少种类型的sql注入?

1)错误注入

2)布尔注入

3)延迟注入

4)宽字节注入

错误注入的功能是什么?

2)通过楼层错误报告向下舍入

如何判断延迟注射?

如果(ascii(substr=104,则为睡眠

盲注和延迟注有什么共同点?

是逐字判断

面试

sql注入写入文件的功能是什么?

选择’

如何预防CSRF

2)验证令牌

owasp漏洞是什么?

1)sql注入保护方法

2)无效的身份验证和会话管理

3)跨站点脚本攻击XSS

4)直接引用不安全对象

5)安全配置错误

6)敏感信息的披露

7)缺乏功能级访问控制

9)使用具有已知漏洞的组件

sql注入保护方法?

1)使用安全ApI

2)对输入的特殊字符进行转义

3)使用白名单规范输入验证方法

4)控制客户端输入,不允许输入sql注入相关特殊字符

5)在提交数据库进行SQL查询之前,服务器将筛选、转义、替换和删除特殊字符。

代码执行、文件读取和命令执行的功能是什么?

1)代码执行:渗透

2)文件读取:

3)命令执行:

img除了标记的属性外,还有其他方法获取管理员路径吗?

img除了属性以外,src属性的扩展名如何获取管理员路径?

绕过walf

3)编码。这个方法对waf有效果。一般来说waf会被解码,但是利用这个特征进行两次编码。他第一次解开了,但是第二次解不开,所以是bypass。腾讯waf、百度waf等都可以。工作

7)绕过参数,复制参数。id=1id=1

8)内联注释

上传文件,复制文件包并追加一个。

宽的文字注入

宽字符:

基础教程

生成海报

本站声明:本站所有好东西均来源于互联网,不保证100%完整、不提供任何技术支持,分享目的仅限于学习和测试,一切商业行为与本站无关,下载后请在24小时内删除。请勿用于商业用途,如需商业使用请向官方购买授权,由于使用该资源引起的侵权行为与本站无关!如有侵权,请联系info#sogua2008.com(将#换为@)及时删除!
本文地址:搜刮好东西 » 一套实用的渗透测试工作面试问题,用来测试你离工作有多远?

赞 (0) 打赏

郑重提醒:下载前请必读《免责声明》
解压密码:关注微信公众号(sogua2008com)发送“解压密码”获取此好东西解压密码。

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏