- 博客(6)
- 收藏
- 关注
原创 渗透测试面试--信息收集主要流程 (含google搜索语法)(保姆式信息收集流程)(信息收集所需网站,工具)
信息收集1.whois查询: www.whois.com whois查询是指用户注册域名时留下的敏感信息,比如:姓名,手机,邮箱。 我们可以通过社工学查到其他可利用信息2.子域名查询: yunsee.cn(云悉) x.threatbook.cn(微步) ...(站长工具) 同一个公司的域名,可以进一步扩大攻击范围 ...
2021-09-14 18:50:05 6565
原创 owasp漏洞常见基础安全面试题--sqlmap命令
sqlmap工具的常用命令-u //注入点-f //判断数据库类型 -b //数据库版本 -p//制定可测参数 -D //指定库名 -T //指定表名-c //指定字段-columns //列出字段 -current -user //当前用户名 -users //列出库所有用户--is -dba //判断当前用户是否具有管理者权限python sqlmap.py -u "127.0.0.1/sqli-labs/Le...
2021-09-12 01:00:00 491
原创 owasp漏洞常见基础安全面试题 --nmap常用语句(nmap扫描语句)
常用扫描:-O //系统扫描-sT //TCP连接扫描-sS //SYN扫描-sP //Ping扫描-sU //UDP扫描-sA //扫描被屏蔽端口-p <80> / /指定端口扫描-sV //服务版本扫描-iL 1.txt //扫描1.txt中的ip192.168.?.1/24 //全网段扫描-Pn //绕过ping扫描...
2021-09-09 22:38:22 4967 1
原创 owasp漏洞常见基础安全面试题 --文件操作漏洞 文件上传 文件包含、文件下载、文件读取
文件上传漏洞:文件上传漏洞原理:在具有上传功能的网站上传恶意脚本文件(webshell文件),并找到文件所 在目录位置,最后将恶意文件传递给php解释器执行。文件上传绕过waf:白名单:MIME绕过、%00截断、0x00截断、0x0a截断 黑名单:大小写绕过、点绕过、空格绕过、双后缀名绕过 前端...
2021-09-09 22:18:50 935
原创 owasp漏洞常见基础安全面试题 --XSS、CSRF、SSRF
XSS跨站脚本攻击:XSS原理:将一段恶意攻击的脚本写入网站参数中,当普通用户访问网站时会自动执行攻击者留 下的攻击代码,如果xss类型为反射型,则用户会出现弹窗警告;如果类型为存储型, 那么用户访问网站的cookie值将会发送给攻击者,攻击者通过cookie值获取用户的网站 权限。XSS存在原因:没有对网站的提交的URL数据进行过滤。XSS的类型: 1.反射型(构造js语句实...
2021-09-09 20:38:40 1007
原创 owasp漏洞常见基础安全面试题--SQL注入、sqlmap常见命令
SQL注入常见面试题: 原理:攻击者将sql语句插入到网站的参数或链接中,从而恶意查询数据库的敏感信息。 SQL注入的数据类型:数字型、字符型、搜索型。 SQL注入的方式/方法:盲注、报错注入、布尔注入、宽字节注入。 数据库版本在5.0以上或以下有什么注入区别:5.0以下直接暴力查询,5.0以上通过 ...
2021-09-09 18:47:36 3756
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人