群友面試親身經歷——360安全面試…
一、前言
如果存在 sql 注入怎麼判斷不同的資料庫。
(1)注釋符判斷 /*是 mysql 中的注釋符,返回錯誤說明該注入點不是 mysql,繼續提交如下查詢字元:–是 oracle 和 mssql 支援的注釋符,如果返回正常,則說明為這兩種資料庫型別之一。繼 續提交如下查詢字元:;是子句查詢識別符號,oracle 不支援多行查詢,因此如果返回錯誤,則說明很可能是 oracle 資料庫。
(2)函式判斷 and (select count()from msysaccessobjects)>0 access 資料庫 and (select count()from sysobjects)>0 返回正常說明是 mssql 資料庫 and length(user())>10 返回正常說明是 mysql oracle 可以根據 from dual 虛擬庫判斷
2. 簡述下瀏覽器的自解碼機制。
html 解碼->url 解碼(目前只發現 a 標籤的 href 屬性會進行該解碼)->js 解碼
3. 拿到目標站怎麼進行滲透,需要注意什麼。
收集資訊:whois、**源 ip、旁站、c 段**、伺服器系統版本、容器版本、 程式版本、資料庫型別、二級網域名稱、防火牆、維護者資訊另說... 然後對應埠和漏洞進行攻擊。 注意盡量不要使用工具,不影響正常業務。
4. csrf 漏洞的原理是什麼?怎麼修復?
原理:利用**對使用者標識的信任,欺騙使用者的瀏覽器傳送 http 請求給目標站。防禦的三種策略:(1)驗證 http referer 字段 (2)請求位址中新增 token 並驗證 token 作用:伺服器端會對 token 值進行驗證,判斷是否和 session 中的 token 值相等 (3)在 http 頭中自定義屬性並驗證 。
5. **審計怎麼做?
根據敏感函式,逆向追蹤引數傳遞的過程
比如 seay 源**審計系統,利用正則匹配一些高危函式、關鍵函式以及敏感關鍵字,分析 判斷敏感函式的上下文,追蹤引數源頭,嘗試控制可控的引數變數。
6. 哪些漏洞是 waf 不能防禦的?請舉出至少三類漏洞。
邏輯漏洞,csrf,ssrf
7. 考慮以下場景:乙個多使用者的部落格系統(類似於 csdn),普通使用者登陸到個人中心後, 發現刪除自己某篇文章所請求的 uri 為 delete.php?article_id=24,請考慮這個地方最有可能 出現哪些安全問題?
(1)id=24,利用 24-1 檢查頁面變化,' " ') ')) ") "))字元閉合進行測試,可能存在注入 (2)通過修改 24 這個引數,可能會實現任意文章刪除
8. php5 環境下,如果配置檔案中 magic_quotes_gpc 為 on,則 php 會對請求引數中的哪些 字元進行自動轉義?
該引數為魔術引號,對' " \及 null 進行轉義
9. 使用 sqlmap 工具進行 sql 注入漏洞利用時,可以嘗試使用()選項獲取乙個作業系統 shell。
sqlmap --os-shell 原理為通過 outfile 和 dumpfile 功能,向**目錄寫入 php **,執 行系統命令 。
10. 滲透時後端環境是 apache+php+mysql 的情況下,利用 sql 注入寫 webshell 一般來說需 要滿足三個條件:
1.mysql 使用者需要有(寫)許可權;
2.需要知道(**根目錄的絕對路徑)路徑;
3.(< > ' " 等不能被過濾 )。
```bash
二、一起交流
vx:**blue469**
![在這裡插入描述](
最後行業交流,趕快入群。
........
web滲透思路
滲透中首先要對目標進行資訊收集 收集例如使用的指令碼中介軟體的型別版本開發埠等情況 使用工具 whatweb nmap 站長工具等 對系統開發商進行分析 例如 首頁底部的技術支援 對系統使用的cms進行分析 一般通過 御劍1.5 北極熊掃瞄器 robots.txt檔案識別 cookie識別等方法 如...
web滲透思路
1.明確目標 2.資訊收集 3.漏洞探測 4.漏洞驗證 可以手工挖掘也可以用工具跑 5.編寫報告 6.資訊整理 7.獲取所需 8.資訊分析 滲透思路如下 0x01資訊收集 目前實戰過了兩次,越來越能意識到資訊收集對滲透測試工作的重要性,web滲透不是僅僅侷限於用公開漏洞的exp直接打過去,還有很多 ...
Web滲透測試
web滲透測試簡介 常見web安全漏洞 常見的web安全漏洞如下圖所示 1.輸入輸出驗證 由於使用者的輸入不合規或者具有攻擊性的語句造成 出錯,或者不能執行預期的目標,從而導致web應用方面的漏洞。2.系統設計缺陷 編碼邏輯上的處理不當造成的缺陷引發的漏洞。3.環境缺陷 應用程式在引用第三方的框架或...