🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
渗透方向的岗位,涉及到的知识点是很广泛的。
这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞sql注入方向的面试题。
如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。
当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
文章目录
- 1、什么是sql注入
- 2、SQL注入的危害有哪些?
- 3、SQL注入的分类
- 4、什么是报错注入?
- 5、什么是堆叠注入?常见的系统函数有哪些?
- 6、盲注是什么?怎么盲注?
- 7、延时注入如何来判断?
- 8、宽字节注入产生原理、根本原因、解决办法?
- 9、SQL 头注入点?
- 10、如何让检测Sql注入漏洞?
- 11、mysql写入shell需要什么条件?怎么写?
- 12、Sql注入遇到waf怎么绕过?
- 13、SQL注入的防御措施有哪些?
- 14、为什么参数化(预编译)查询可以防止sql 注入?
- 15、你知道哪些可以用来代替空格?
- 16、mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?
- 17、Mysql注入常用函数有哪些?
- 18、mysql密码采用哪种加密方式?
- 19、Mysql常用查询语句有哪些,查库查表查字段查数据等?
- 20、sqlmap常用参数有哪些?
- 21、sqlmap常用参数有哪些?
- 22、SQL注入有什么特点?
- 23、SQL注入存在怎么判断是什么数据库?
- 24、mysql一个@和两个@有什么区别?
- 25、sleep被禁用后怎么进行sql延时注入?
- 26、dnslog盲注有了解吗?
- 27、常见关系型数据库及其端口?常见非关系型数据库及其端口?
1、什么是sql注入
1.Sql注入含义
由于程序员对用户输入的数据的合法性没有进行判断和处理,导致攻击者可以在web应用程序中事先定义好的sql语句中添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来欺骗数据服务器执行非法的任意查询,从而进一步获取数据
2.Sql注入的原理
恶意拼接查询、利用注释执行非法命令、传入非法参数、添加额外条件