渗透测试面试题

看面试题请看原文，下面是自己记的笔记

https://mp.weixin.qq.com/s/ohMD2pfTMnkRpCX3X76M6A

https://mp.weixin.qq.com/s/FDCo_eDHTbdc9R7GG8p5Rg

https://mp.weixin.qq.com/s/BQfNoodElOgDGFoUfiqlPQ

Sql注入方法总结（各种数据库）

https://mp.weixin.qq.com/s/2pp5s-_39lR_V6LHQUjMtg

端口总结

https://www.secpulse.com/archives/117822.html 

 

-----------------------------------------------------

1.渗透全流程

信息收集，漏洞利用，权限提升，权限维持，清除痕迹

 

2.信息收集

网站目录扫描（敏感文件），网站语言，中间件，cms，子域名，cdn，真实ip

Waf，系统类型，端口扫描，whois信息（姓名，邮箱，备案信息，电话），通用漏洞，github源码，弱口令等

 

3.常见web漏洞

Xss，SQL注入，文件上传，命令执行，csrf，ssrf，未授权访问，越权，文件包含，爆破，敏感信息泄漏，目录遍历，

 

4.判断出网站的cms有什么意义

查找网上已曝光的程序漏洞。

如果开源，还能下载相对应的源码进行代码审计。

 

5.一个成熟且相对安全的cms，扫描目录的意义

敏感文件、二级目录扫描

站长的误操作比如：网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

 

6.常见web容器

IIS，Apache，Tomcat，Nginx

 

7.mysql注入写一句话，需要什么权限

Root权限，绝对路径，GPC关闭（能使用单引号，magic_quotes_gpc=On），没有配置–secure-file-priv

 

8.为什么一个mysql的站，只有80端口开放

改了端口，没扫出来，站库分离，3306不对外开放

 

9.windows下mysql两种提取方式

Udf提取，serv-u提取

 

10.sql注入类型

注入点类型：数字型，字符型，搜索型

数据提交方式：GET型，POST型，HTTP头注入，cookie注入

执行效果：布尔盲注，延时注入，报错注入，union联合查询注入，堆叠注入，宽字节注入

 

11.报错注入的函数有哪些

1）and extractvalue(1, concat(0x7e,(select @@version),0x7e))】】】

2）通过floor报错 向下取整

3）+and updatexml(1, concat(0x7e,(secect @@version),0x7e),1)

4）.geometrycollection()select from test where id=1 and geometrycollection((select from(selectfrom(select user())a)b));

5）.multipoint()select from test where id=1 and multipoint((select from(select from(select user())a)b));

6）.polygon()select from test where id=1 and polygon((select from(select from(select user())a)b));

7）.multipolygon()select from test where id=1 and multipolygon((select from(select from(select user())a)b));

8）.linestring()select from test where id=1 and linestring((select from(select from(select user())a)b));

9）.multilinestring()select from test where id=1 and multilinestring((select from(select from(select user())a)b));

10）.exp()select from test where id=1 and exp(~(select * from(select user())a));

 

12.延时注入如何判断

if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)

 

13.盲注和延时注入共同的特点

只能一个字符一个字符的判断

 

14.sql注入写一句话函数

select '一句话' into outfile '路径'

select '一句话' into dumpfile '路径'

 

15.sql注入防护方式

前端过滤SQL注入相关字符

使用安全的api

对特殊字符进行转义

使用预编译

 

16.SQL注入http头注入点

useragent

referer

cookie

ip

  

16.渗透测试中常见的端口

数据库类：

1433 mssql

1521 oracle

3306 mysql

5432 postgresql

特殊服务类

443 ssl心脏滴血

873 Rsync未授权

5984 CouchDB http://ip:5984/_utils/

6379 redis未授权

7001，7002 weblogic弱口令，反序列化

常用端口

21 ftp

22 ssh

23 telnet

3389 远程桌面