网站备案收费吗,wordpress如何做淘宝客,移动积分兑换商城官方网站,超级大气的一款工作室网站制作网络科技公司站点源码直接可用自我介绍 有没有挖过src#xff1f; 平时web渗透怎么学的#xff0c;有实战吗#xff1f;有过成功发现漏洞的经历吗#xff1f; 做web渗透时接触过哪些工具 xxe漏洞是什么#xff1f;ssrf是什么#xff1f; 打ctf的时候负责什么方向的题 为什么要搞信息安全#xff0c;对… 自我介绍 有没有挖过src 平时web渗透怎么学的有实战吗有过成功发现漏洞的经历吗 做web渗透时接触过哪些工具 xxe漏洞是什么ssrf是什么 打ctf的时候负责什么方向的题 为什么要搞信息安全对安全这一块有多大的兴趣以后会不会转行还是打算一直从事安全方面工作 自己平时怎么学安全的如果让你做一个新的方向app安全会投入多少时间去学习还是说有自己想做的方向 聊一聊代码审计的流程 平时是怎么做代码审计的 有没有审计过开源框架、CMS 怎么判断一个数据库是mysql还是oracle的 sql注入的种类利用方式 聊一聊sql注入的原理及防御思路 做开发的时候用的是什么语言 做java开发的时候用过什么框架能不能做java安全开发 有没有做过安卓开发 有没有用python写过工具 msf利用的是哪个漏洞有没有成功反弹 护网的时候主要做了些什么聊一聊对安全产品的理解 公司现在需要做app安全的人现在要你做的话你会去学吗或者说感兴趣吗还是说有别的想做的不想做app安全能投入多少时间去学 内网渗透了解吗聊一聊内网渗透的思路 面试题合集 1、大厂高频面试题汇总
这次花了三个月的时间整理各大安全厂商的网络安全服务职位包括但不仅限于安全服务工程师安全运营工程师安全运维工程师安全攻防工程师“的面试问题。
话不多说让我们一起学习吧
目前来说还有非常多的不严谨和冗余恳请小伙伴们指正修改 1.1、SQL注入防护方法 失效的身份认证和会话管理 跨站脚本攻击XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造CSRF 使用含有已知漏洞的组件 未验证的重定向和转发 1.2、常见的Web安全漏洞 SQL注入 XSS 文件遍历、文件上传、文件下载 垂直越权、水平越权 逻辑漏洞 首先对于新人来说大多数同学都是没有实战经验的对应面试官提问聊聊你的渗透测试实战但很多人却无从开口。 1.3、给你一个网站你是如何来渗透测试的? 在获取书面授权的前提下。
1)信息收集
获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点因为主站一般比较难所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本web中间件看看是否存在已知的漏洞比如IISAPACHE,NGINX的解析漏洞 查看IP进行IP地址端口扫描对响应的端口进行漏洞探测比如 rsync,心脏出血mysql,ftp,ssh弱口令等 扫描网站目录结构看看是否可以遍历目录或者敏感文件泄漏比如php探针 google hack 进一步探测网站的信息后台敏感文件
2漏洞扫描
开始检测漏洞如XSS,XSRF,sql注入代码执行命令执行越权访问目录读取任意文件读取下载文件包含 远程命令执行弱口令上传编辑器漏洞暴力破解等
3漏洞利用
利用以上的方式拿到webshell或者其他权限
4权限提升
提权服务器比如windows下mysql的udf提权serv-u提权windows低版本的漏洞如iis6,pr,巴西烤肉 linux藏牛漏洞linux内核版本漏洞提权linux下的mysql system提权以及oracle低权限提权
5) 日志清理
6总结报告及修复方案
1.4、渗透测试流程 项目访谈 信息收集whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息 漏洞扫描Nessus, AWVS 手动挖掘逻辑漏洞 验证漏洞 修复建议 如果有基线检查/复验漏洞 输出报告 概述 测试基本信息 测试范围 测试时间 测试任务 测试过程 信息安全风险综合分析 整体风险分析 风险影响分析 系统安全分析 安全漏洞列表 解决方案建议 复测报告 SQL面试题
1.5、SQL注入类型 基于报错注入 基于布尔的注入根据返回页面判断条件真假的注入 基于时间的盲注不能根据页面返回内容判断任何信息用条件语句查看时间延迟语句是否执行即页面返回时间是否增加来判断。 宽字节注入 联合查询可以使用 union 的情况下的注入。 堆查询注入可以同时执行多条语句的执行时的注入。 7.6、SQL注入的原理 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串最终达到欺骗服务器执行恶意的SQL命令。通常未经检查或者未经充分检查的用户输入数据或代码编写问题意外变成了代码被执行。 1.7、如何进行SQL注入的防御 关闭应用的错误提示 加waf 对输入进行过滤 限制输入长度 限制好数据库权限drop/create/truncate等权限谨慎grant 预编译好sql语句python和Php中一般使用?作为占位符。这种方法是从编程框架方面解决利用占位符参数的sql注入只能说一定程度上防止注入。还有缓存溢出、终止字符等。 数据库信息加密安全引导到密码学方面。不采用md5因为有彩虹表一般是一次md5后加盐再md5 清晰的编程规范结对/自动化代码 review 加大量现成的解决方案PreparedStatementActiveRecord歧义字符过滤 只可访问存储过程 balabala已经让 SQL 注入的风险变得非常低了。 具体的语言如何进行防注入采用什么安全框架 1.8、sqlmap怎么对一个注入点注入 如果是get型号直接sqlmap -u “诸如点网址”. 如果是post型诸如点可以sqlmap -u 注入点网址” --data“post的参数” 如果是cookieX-Forwarded-For等可以访问的时候用burpsuite抓包注入处用*号替换放到文件里然后sqlmap -r “文件地址” 1.9、mysql的网站注入5.0以上和5.0以下有什么区别 10年前就出了5.0现在都到5.7了没啥意义的问题 5.0以下没有information_schema这个系统表无法列表名等只能暴力跑表名。 5.0以下是多用户单操作5.0以上是多用户多操做。 1.10、MySQL存储引擎 1、InnoDB主流的存储引擎。支持事务、支持行锁、支持非锁定读、支持外键约束
为MySQL提供了具有提交、回滚和崩溃恢复能力的事物安全ACID兼容存储引擎。InnoDB锁定在行级并且也在 SELECT语句中提供一个类似Oracle的非锁定读。这些功能增加了多用户部署和性能。在SQL查询中可以自由地将InnoDB类型的表和其他MySQL的表类型混合起来甚至在同一个查询中也可以混合 InnoDB存储引擎为在主内存中缓存数据和索引而维持它自己的缓冲池。InnoDB将它的表和索引在一个逻辑表空间中表空间可以包含数个文件或原始磁盘文件。这与MyISAM表不同比如在MyISAM表中每个表被存放在分离的文件中。InnoDB表可以是任何尺寸即使在文 件尺寸被限制为2GB的操作系统上 InnoDB支持外键完整性约束存储表中的数据时每张表的存储都按主键顺序存放如果没有显示在表定义时指定主键InnoDB会为每一行生成一个6字节的ROWID并以此作为主键 2、MyISAM访问速度快不支持事务逐渐被淘汰 3、MEMORYBTREE索引或者HASH索引。将表中数据放在内存中并发性能差。 4、MERGE、Archive等等不常用的
1.11、什么是事务 事务是一组原子性的SQL语句或者说是一个独立的工作单元如果数据库引擎能够成功对数据库应用这组SQL语句那么就执行如果其中有任何一条语句因为崩溃或其它原因无法执行那么所有的语句都不会执行。也就是说事务内的语句要么全部执行成功要么全部执行失败。 举个银行应用的典型例子
假设银行的数据库有两张表支票表和储蓄表现在某个客户A要从其支票账户转移2000元到其储蓄账户那么至少需求三个步骤
a.检查A的支票账户余额高于2000元
b.从A的支票账户余额中减去2000元
c.在A的储蓄账户余额中增加2000元。 这三个步骤必须要打包在一个事务中任何一个步骤失败则必须要回滚所有的步骤否则A作为银行的客户就可能要莫名损失2000元就出问题了。这就是一个典型的事务这个事务是不可分割的最小工作单元整个事务中的所有操作要么全部提交成功要么全部失败回滚不可能只执行其中一部分这也是事务的原子性特征。
1.12、读锁和写锁 读锁是共享的即相互不阻塞的多个客户在同一时刻可以读取同一资源互不干扰。写锁是排他的即一个写锁会阻塞其它的写锁和读锁只有这样才能确保给定时间内只有一个用户能执行写入防止其它用户读取正在写入的同一资源。写锁优先级高于读锁。
1.13、MySQL的索引 索引是帮助MySQL高效获取数据的数据结构。MYISAM和InnoDB存储引擎只支持BTree索引MEMORY和HEAP储存引擎可以支持HASH和BTREE索引。
1.14、ORDER BY在注入的运用 order by后面可以加字段名表达式和字段的位置字段的位置需要是整数型。
1.15、GPC是什么GPC之后怎么绕过 如果magic_quotes_gpcOnPHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”以确保这些数据不会引起程序特别是数据库语句因为特殊字符认为是php的字符引起的污染。
1.16、Mysql一个和两个什么区别 为用户变量使用SET var11赋值 为系统变量 包括全局变量show global variables \G;和会话变量show session variables \G;
1.17、注入/绕过常用的函数 1、基于布尔SQL盲注
left(database(),1)s ascii(substr((select table_name information_schema.tables where tables_schemadatabase()limit 0,1),1,1))101 -- ascii(substr((select database()),1,1))98 ORD(MID((SELECT IFNULL(CAST(username AS CHAR),0x20)FROM security.users ORDER BY id LIMIT 0,1),1,1))98%23 regexp正则注入 select user() regexp ^[a-z]; select user() like ro%
面试题pdf文档关注自动获取
