1、Nmap端口扫描的原理:
主机发现的原理:
和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明主机是开启的。
端口扫描的原理:
和主机发现的原理类似,根据发送探测包之后的相应包的状态来进行判断。
可以说nmap进行探测活动的原理都是发送探测包根据相应包来进行判断的。
2、Nmap的syn扫描原理是什么:
根据TCP三次握手特性,判断端口是否开放
3、如果存在sql注入,怎么判断不同的数据库:
根据端口判断:
Oracle:默认端口1521
SQL Server:默认端口1433
MySQL:默认端口3306
根据数据库特有函数来判断:
len():sql server mysql
length():Oracle
version():MySQL查询版本
@@version:MySQL和SQL server查询版本信息
根据数据库特有数据表来判断:
sys.user_tables #Oracle
information_schema.TABLES #MySQL5.0以上
sysobjects #MSSQL
msysobjects #access数据库
4、目标网站无防护,上传图片可以正常访问,上传脚本格式则403什么原因:
目录没有执行权限。
htaccess文件设置了不解析。
原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试该后缀名绕过。
5、目标站禁止注册用户,找回密码处随便输入用户名提示“此用户名不存在”,你觉得这里怎样利用。
先爆破用户名,再利用被爆破出来的用户名爆破密码;
其实有些站点在登录处也会有这样的提示;
所有和数据库有交互的地方都有可能有注入。
6、在某后台新闻编辑界面看到了编辑器,应该先做什么:
查看编辑器的名称版本,然后搜索公开漏洞。
7、为什么代理的情况下不可以ping:
因为Ping使用的的ICMP协议,该协议试图向机器发送数据包,检测目标机器是否响应,以此判断目标机器是否连网。
但是代理仅支持TCP、UDP数据包
8、http和https的区别,https的传输过程是如何的:
HTTP超文本传输协议 ,没有加密的,HTTPS 是在http的基础上加上了ssl或者更安全的tls一个没有加密一个加密了,还有个区别是端口不一样http80 https443
9、为什么order by 可以判断列数:
首先order by 在数据库中是用来排序的。order by 后面如果跟的是数字,那就是对第几列进行排序。如果输入的数字大于了本身的列数自然会报错。以此来判断数据库的字段数。
10、CSRF漏洞中的jsonp和CORS的跨域区别:
jsonp是jquery提供的跨域方式,只支持get方式的跨域。
cors是w3c提供的跨域方式,支持get和post两种方式的跨域。
持续更新中。。。。。