1、什么是sqlmap,并且他的用途是什么:
sqlmap是一个自动化的sql注入渗透工具,指纹检测,注入方式,注入成功后的取数据等操作都是自动化的,sqlmap还提供了很多脚本。
用来进行自动化sql注入。
2、如何使用burp suite 进行渗透:
bp不仅仅是一个抓包工具。是通过代理的方式,请求先到bp,bp在放行给服务器,同样服务器的响应先到bp,bp再响应给客户端。
还可以进行爆破,还有很多插件。
3、你对基于web服务的攻击有什么了解:
1.目录遍历攻击:就是下载一些敏感文件,敏感信息
2.拒绝服务攻击:就是DDOS攻击
3.域名劫持:更改DNS设置以重定向到攻击者的服务器
4.网络钓鱼:做一个真实网站一摸一样的假网站,诱惑用户来获取用户信息。
4、如何识别web应用程序的潜在漏洞:
1.使用漏洞扫描器进行全方位扫描
2.使用手工测试
3.拿到源码进行代码审计,找出一些逻辑漏洞和不严谨的代码书写。
5、手动测试和自动化测试在渗透测试中有什么区别:
手动测试是用人工进行测试,自动化测试是用机器、脚本进行测试。
区别:
-
手动测试最大的优点是灵活,手动测试可以发现自动化测试可能未发现的更狡猾的漏洞和攻击(逻辑缺陷和访问控制漏洞)。
-
手动测试的最大缺点是成本和时间。
-
自动化测试更快、更高效、更容易操作且可靠,成本低更容易进行。
-
自动化测试的缺点是测试的结果取决于渗透测试工具本身的好坏及用户的知识水平,且自动化测试在功能上依然有限,无法面向各种测试场景进行部署,还能存在一些狡猾漏洞检测不出来。
6、了解到一些信息后如何进行网络取证:
网络取证是抓取、记录、分析网络事件以发现安全攻击或其他的问题事件的来源。
7、你手动进行过哪些渗透测试:
sql注入,文件上传下载等等。
8、什么是JWT,他的用途是什么,如何保证他的安全性:
JWT全称JSON Web Token ,简单的说就是用户登录之后,将用户的信息进行加密,然后生成一个token返回个客户端。
用途:主要用来验证用户身份,客户端和服务器之间进行数据传输的时候用来验证用户的身份信息。
如何保证他的安全性:
-
使用安全系数高的加密算法
-
一定不要将隐私信息放在Payload中。
-
密钥一定保管好,一定不要泄露出去,JWT安全的核心在于签名,签名安全的核心在密钥。
-
payload要加入过期时间,永久有效的JWT不合理。并且JWT的过期时间不易过长。
9、渗透测试中常用的端口扫描工具有哪些:
Nmap
masscan:异步扫描
rustscan:采用rust语言编写,扫描速度极快,能在3秒内将一个ip的全端口扫完(65535)
PostScan
netscan
10、渗透测试中常见的数据库管理系统:
Mysql、Oracle、SQL server、postgreSQL、MongoDB