Top10＋java类

OWASPTOP10

---

---

基础端口号以及入侵方式

ftp文件传输协议：21，弱口令，匿名登陆
rdp端口：3389，远程代码执行
ssh端口：22，命令注入漏洞
telnet远程连接服务：23，弱口令，暴力破解，提权
smtp邮件协议：25，邮件伪造
pop3协议：110，弱口令
http、https服务：80，443，常见的web攻击
snmp协议：161，爆破
ldap目录访问协议：389，未授权访问，爆破
smb协议：445，永恒之蓝，永恒之黑
rsync应用程序linux：873，未授权访问
mysql：3306，爆破，注入
SQL server：1433，爆破，注入攻击
oracle：1521，爆破，注入攻击
redis：6379，弱口令，未授权访问   连接命令redis-cli
postgresql：5432，注入，爆破
mongodb：27017，爆破，未授权
nfs协议：2049，未授权访问
zookeeper组件：2181，未授权访问
docker：容器，未授权访问，docker逃逸
zebra路由协议套件：弱口令，信息泄露
squid代理服务器软件：3128，远程命令执行
svn版本控制系统：3690，信息泄露，远程代码执行
rundeck服务平台：4440，跨站请求伪造。
vnc远程桌面共享协议：5900，弱口令，未授权
couchdb数据库：5984，任意命令执行漏洞，越权
weblogic中间件：7001，反序列化，任意文件上传，未授权
zabbix网络监控工具：10050，代码执行，登陆绕过
tomcat中间件：8080，远程代码执行，反序列化，弱口令
jboss中间件：8080，反序列化，未授权
jetty中间件：8080、8443，敏感信息泄露
jenkins中间件：8080，反序列化，远程代码执行，信息泄露
apache activemq后台服务：开源信息代理，用于实现消息传递模式。远程代码执行
fastcgi框架：未授权，ssrf
Hadoop框架：未授权，远程代码执行
elasticsearch监听端口：是一个搜索引擎 9200，未授权访问，命令执行，目录穿越
webmin-web控制面板：系统管理工具，管理unix系统web界面控制面板。远程命令执行
memcached监听端口：是一个内存缓存软件。11211，未授权，命令执行

sql注入（面了几家问了几家）

sql注入原理：
用户的可控的输入嵌入到sql语句中并被服务端执行，导致应用程序的信息泄露以及攻击者写入webshell
sql注入分类：
请求头的注入、联合查询注入、报错注入、布尔盲注、堆叠注入、时间盲注 、宽字节注入
讲一讲报错注入、时间盲注主要用到的函数
报错：updataxml、extractvalue 时间：sleep
sql注入防御：
使用预编译；
黑名单：对特殊的字符例如括号斜杠进行转义过滤删除；
白名单：对用户的输入进行正则表达式匹配限制；
规范编码以及字符集，否者攻击者可以通过编码绕过检查；
参数化查询：原理是将用户输入的查询参数作为参数传，而不直接将它们拼接到SQL语而言，将SQL语句和参数分离开来，并通过占位符（一般使用问号“？”）将它们关联起来，这样用户的输入只会被当作参数
宽字节注入原理：
由于PHP utf-8编码 数据库GBK编码