面试
低危也是危
这个作者很懒,什么都没留下…
展开
-
渗透测试面试--信息收集主要流程 (含google搜索语法)(保姆式信息收集流程)(信息收集所需网站,工具)
信息收集1.whois查询: www.whois.com whois查询是指用户注册域名时留下的敏感信息,比如:姓名,手机,邮箱。 我们可以通过社工学查到其他可利用信息2.子域名查询: yunsee.cn(云悉) x.threatbook.cn(微步) ...(站长工具) 同一个公司的域名,可以进一步扩大攻击范围 ...原创 2021-09-14 18:50:05 · 6567 阅读 · 0 评论 -
owasp漏洞常见基础安全面试题--sqlmap命令
sqlmap工具的常用命令-u //注入点-f //判断数据库类型 -b //数据库版本 -p//制定可测参数 -D //指定库名 -T //指定表名-c //指定字段-columns //列出字段 -current -user //当前用户名 -users //列出库所有用户--is -dba //判断当前用户是否具有管理者权限python sqlmap.py -u "127.0.0.1/sqli-labs/Le...原创 2021-09-12 01:00:00 · 498 阅读 · 0 评论 -
owasp漏洞常见基础安全面试题 --nmap常用语句(nmap扫描语句)
常用扫描:-O //系统扫描-sT //TCP连接扫描-sS //SYN扫描-sP //Ping扫描-sU //UDP扫描-sA //扫描被屏蔽端口-p <80> / /指定端口扫描-sV //服务版本扫描-iL 1.txt //扫描1.txt中的ip192.168.?.1/24 //全网段扫描-Pn //绕过ping扫描...原创 2021-09-09 22:38:22 · 4979 阅读 · 1 评论 -
owasp漏洞常见基础安全面试题 --文件操作漏洞 文件上传 文件包含、文件下载、文件读取
文件上传漏洞:文件上传漏洞原理:在具有上传功能的网站上传恶意脚本文件(webshell文件),并找到文件所 在目录位置,最后将恶意文件传递给php解释器执行。文件上传绕过waf:白名单:MIME绕过、%00截断、0x00截断、0x0a截断 黑名单:大小写绕过、点绕过、空格绕过、双后缀名绕过 前端...原创 2021-09-09 22:18:50 · 947 阅读 · 0 评论 -
owasp漏洞常见基础安全面试题 --XSS、CSRF、SSRF
XSS跨站脚本攻击:XSS原理:将一段恶意攻击的脚本写入网站参数中,当普通用户访问网站时会自动执行攻击者留 下的攻击代码,如果xss类型为反射型,则用户会出现弹窗警告;如果类型为存储型, 那么用户访问网站的cookie值将会发送给攻击者,攻击者通过cookie值获取用户的网站 权限。XSS存在原因:没有对网站的提交的URL数据进行过滤。XSS的类型: 1.反射型(构造js语句实...原创 2021-09-09 20:38:40 · 1023 阅读 · 0 评论