一套实用的渗透测试工作面试问题，用来测试你离工作有多远？

给你一个网站。如何进行渗透测试

在获得书面授权的前提下。

1）信息收集

B.查询服务器端站和子域名站点。由于主站通常比较困难，首先检查副站是否存在通用cms或其他漏洞。

C.检查服务器操作系统版本和web中间件是否存在已知漏洞，例如IIS、APACHE、NGINX的解析漏洞

e。扫描网站目录结构，查看是否可以遍历该目录或泄漏敏感文件，如php探针

测试

2）漏洞扫描

开始检测漏洞，如XSS、xsrfsql注入、代码执行、命令执行、未经授权的访问、目录读取、任意文件读取、下载、文件包含、，

3）漏洞利用

4）权力提升

linux藏牛漏洞，linux内核版本漏洞权限提升，mysql system权限提升linux和oracle低特权权限提升

5）原木清理

sqlmap，如何注入注入点？

有多少种类型的sql注入？

1）错误注入

2）布尔注入

3）延迟注入

4）宽字节注入

错误注入的功能是什么？

2）通过楼层错误报告向下舍入

如何判断延迟注射？

如果（ascii（substr=104，则为睡眠

盲注和延迟注有什么共同点？

是逐字判断

面试

sql注入写入文件的功能是什么？

选择’

如何预防CSRF

2）验证令牌

owasp漏洞是什么？

1）sql注入保护方法

2）无效的身份验证和会话管理

3）跨站点脚本攻击XSS

4）直接引用不安全对象

5）安全配置错误

6）敏感信息的披露

7）缺乏功能级访问控制

9）使用具有已知漏洞的组件

sql注入保护方法？

1）使用安全ApI

2）对输入的特殊字符进行转义

3）使用白名单规范输入验证方法

4）控制客户端输入，不允许输入sql注入相关特殊字符

5）在提交数据库进行SQL查询之前，服务器将筛选、转义、替换和删除特殊字符。

代码执行、文件读取和命令执行的功能是什么？

1）代码执行：渗透

2）文件读取：

3）命令执行：

img除了标记的属性外，还有其他方法获取管理员路径吗？

img除了属性以外，src属性的扩展名如何获取管理员路径？

绕过walf

3）编码。这个方法对waf有效果。一般来说waf会被解码，但是利用这个特征进行两次编码。他第一次解开了，但是第二次解不开，所以是bypass。腾讯waf、百度waf等都可以。工作

7）绕过参数，复制参数。id=1id=1

8）内联注释

上传文件，复制文件包并追加一个。

宽的文字注入

宽字符：

基础教程

本站声明：本站所有好东西均来源于互联网，不保证100%完整、不提供任何技术支持，分享目的仅限于学习和测试，一切商业行为与本站无关，下载后请在24小时内删除。请勿用于商业用途，如需商业使用请向官方购买授权，由于使用该资源引起的侵权行为与本站无关！如有侵权，请联系info#sogua2008.com(将#换为@)及时删除！
本文地址：搜刮好东西 » 一套实用的渗透测试工作面试问题，用来测试你离工作有多远？