HW面试题（技术面试）

自己总结：

1 、 sql 注入 的分类？

Boolean 盲注、 Union 注入、文件读写、 报错注入 { floor 报错注入、 ExtractValue 报错注入、

UpdataXml 报错注入 }、时间盲注、 REGEXP 正则匹配、宽字节注入、堆叠注入、二次注入、 User-Agent 注入、 Cookie

注入、过滤绕过、万能密码

2 、 sql 注入的预防？

预编译

PDO

正则表达式过滤

3 、序列化与反序列化的区别

序列化：把对象转化为可传输的字节序列过程称为序列化。

反序列化：把字节序列还原为对象的过程称为反序列化。

4 、常见的中间件漏洞？

IIS

PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞

Apache

解析漏洞、目录遍历

Nginx

文件解析、目录遍历、 CRLF 注入、目录穿越

Tomcat

远程代码执行、 war 后门文件部署

JBoss

反序列化漏洞、 war 后门文件部署

WebLogic 反序列化漏洞

SSRF 任意文件上传

war 后门文件部署

Apache Shiro 反序列化漏洞

Shiro rememberMe （ Shiro-550 ）

Shiro Padding Oracle Attack(Shiro-721)

5 、内网渗透思路？

代理穿透

权限维持

内网信息收集

口令爆破

凭据窃取

社工

横行和纵向渗透

拿下域控

6 、 OWASP Top10 有哪些漏洞

SQL 注入

失效的身份认证

敏感数据泄露

XML 外部实体（ XXE ）

失效的访问控制

安全配置错误

跨站脚本（ XSS ）

不安全的反序列化

使用含有已知漏洞的组件

不足的日志记录和监控

7 、正向代理和反向代理的区别

正向代理，当客户端无法访问外部资源的时候（比如 Google 、 YouTube ），可以通过一个正

向代理去间接地访问。

正向代理是一个位于客户端和原始服务器 (origin server) 之间的服务器，为了从原始服务器取

得内容，客户端向代理

发送一个请求并指定目标 ( 原始服务器 ) ，然后代理向原始服务器转交请求并将获得的内容返

回给客户端。

反向代理，客户端是无感知代理的存在，以代理服务器来接受 internet 上的连接请求，然后

将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 internet 上请求连接

的客户端。此时代理服务器对外就表现为一个服务器。

8 、蚁剑 / 菜刀 /C 刀 / 冰蝎的相同与不相同之处

相同：都是用来连接 Web Shell 的工具

不同：相比于其他三款，冰蝎有流量动态加密

9 、正向 SHELL 和反向 SHELL 的区别

正向 Shell ：攻击者连接被攻击者机器，可用于攻击者处于内网，被攻击者

处于公网的情况。

反向 Shell ：被攻击者主动连接攻击者，可用于攻击者处于外网，被攻击者 处于内网的情况。

正向代理即是客户端代理 , 代理客户端 , 服务端不知道实际发起请求的客

户端 .

反向代理即是服务端代理 , 代理服务端 , 客户端不知道实际提供服务的服

务端

10 、 Windows 提权

提权可分为纵向提权与横向提权：

纵向提权：低权限角色获得高权限角色的权限；

横向提权：获取同级别角色的权限。

11 、 Windows 常用的提权方法

系统内核溢出漏洞提权

数据库提权

错误的系统配置提权

组策略首选项提权

WEB 中间件漏洞提权

DLL 劫持提权

滥用高危权限令牌提权

第三方软件 / 服务提权等

12 、 Linux 提权有哪些方法

Linux 内核漏洞提权

低权限用户目录下可被 Root 权限用户调用的脚本提权（ SUID ）

环境变了劫持高权限程序提权

sudoer 配置文件错误提权

13 、数据库有哪些，关系型的和非关系型的分别是哪些

关系型

MySQL ： 3306

SQL Server ： 1433

Oracle ： 1521

DB2 ： 5000

MongoDB ： 27017

非关系型

Redis ： 6379

Memcached ： 11211

14 、 PHP 反序列化

PHP 代码执行的危险函数

call_user_func()

call_user_func_array()

create_function()

array_map()

PHP 命令执行函数

system shell_exec

passthru

exec

popen

proc_open

putenv

assert