每天都会更新10道面试题,10天就是100道,一个月就是300道,一年就是好多道。
1、常见的服务器容器:
IIS、Apache、nginx、Lifhttpd、Tomcat
2、mysql注入点,用工具对目标站直接写入一句话,需要哪些条件:
root权限及网站的绝对路径
3、为何一个MySQL数据库的站,只有一个80端口开放:
更改了端口没有扫描出来。
站库分离
3306端口不对外开放
4、3389无法连接的几种情况:
3389是windows系统的默认端口
1、没开放3389端口
2、端口被修改
3、防护拦截
4、处于内网(需进行端口转发)
5、如何突破注入时字符被转义:
宽字节绕过
hex编码绕过
6、注入漏洞只能查账号密码吗:
只要权限广,拖库拖到老。
拖库:是指从数据库中导出数据,窃取数据库文件。
撞库:是指通过收集互联网已经泄露的用户和密码信息,尝试登录其他网站,得到一系列可以登录的用户。很多人图方便会用同一个用户名和密码去注册不同的 网站。因此,通过获取用户在A网站的账号密码可以尝试去登录B网站。这个就是撞库。
7、注入时可以不使用and或or或xor,直接order by开始注入吗:
and 1=1 , or 1=1 步骤只是为了判断是否为注入点,如果已经明确是注入点,就可以省略。
8、审查上传点的元素有什么意义:
有些网站的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
9、后台修改管理员密码处,原密码显示为****。该怎样实现读出这个用户的密码:
审查元素,把密码处的password属性改成text就明文显示了。
10、说出三种常见的业务逻辑漏洞:
-
密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码。
-
身份认证漏洞中常见的是会话固定攻击和cookie仿冒,主要得到session或者cookie即可伪造用户身份。
-
验证码漏洞中存在验证码允许暴力破解、验证码可以通过js或者改包的方法来进行绕过
持续更新中。。。。。
314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
