渗透初级面试
作者:互联网
今天给大家更新一篇渗透测试初级面试题
1.当你发现这个网站有CDN的时候应该怎么办?
解答:这个其实是在问你绕过CDN的方法是什么,首先我们要明白什么是CDN,CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。来自百度百科。
绕过方法:
1>我们先看一下这个网站是否有邮箱功能,比如注册的时候需要邮箱验证码,通过邮箱我们可以收集到其网站真实IP。
2>国外访问,很多CDN只是针对国内,在国外并没有部署,即使在国外部署了,也不可能部署的那么全,直接搞个毛里求斯什么的可以得到。
3>查询域名解析记录,可能一开始公司做的比较小,没有CDN,后期才有了CDN,最开始的就是它的真实IP。
4>查询分站IP,大多数分站不会做CDN。
2.对哪些语言比较了解?
解答:这个根据个人情况解答,以下是我的回答:前端语言HTML和JavaScript比较了解,后端C语言(C语言应该是大学必修课,所以如果你不懂别的语言,最起码可以说一个C.)
3 sql注入有哪几种类型?
解答:这是一个大项,会连着问好几个关于aql注入的问题
sql注入类型:
1>union注入攻击
2>Boolean注入攻击-布尔盲注
3>报错注入攻击
4>时间注入攻击-时间盲注(延时注入)
5>堆叠查询注入攻击
6>宽字节注入
7>内联查询注入
4.sql注入需要满足什么条件?
解答:
三个条件:
1>参数用户可控:前端传给后端的参数内容是用户可以控制的.
2>参数带入数据库查询:传入的参数直接拼接到SQL语句,且带入数据库查询.
3>数据库版本5.0以上(一般回答前两个就可以了,但是个人认为也应该把这条加上去,这样就比较严谨)
5.你在进行sql注入时,发现有waf,该怎么办?
解答:问的是绕过waf的方法
方法:
1>参数污染
2>大小写混合绕过
3>等价函数绕过(可能会问某个函数替换为什么,如sleep() ==>benchmark(),concat_ws()==>group_concat())
4>编码绕过
5>在攻击字符串中使用注释-----插入注释
以上差不多就是sql注入的问题,有时候会问到函数。
6.XSS攻击有了解吗?
解答:知道xss的知识就全说吧,首先xss的原理,有哪几种类型,有什么危害,如何防护这几方面进行回答。
回答:
1>有了解,原理:xss攻击就是攻击者在web页面中插入恶意脚本代码,而程序对于用户输入的内容未进行过滤。
2>类型:有反射性,存储型,DOM型
3>危害:会窃取管理员的账号或cookie.
4>防护:加入HTTPonly 防止窃取cookie、特殊字符HTML实体转义、设置标签属性黑名单。
7.文件上传有了解吗?
解答:知道文件上传的知识就全说吧,原理,利用思路,黑白名单的绕过方式。
回答:
1>这主要看一些文件上传的代码有没有 严格限制用户上传的文件类型,比如,只可以上传.jpg|.png|.gif文件,但是由于代码不严谨,或者只在前端验证这个文件的格式等等,造成了攻击者可以上传任意PHP文件,自定义文件。
2>利用思路:常规类:扫描获取上传、会员中心上传、后台系统上传、各种途径上传。CMS类:已知CMS源码。编译器类:ckeditor、fckeditor、kindeditor、xxxxeditor。其他类/CVE:代码审计、平台/第三方应用。
3>绕过方式详见:https://www.cnblogs.com/chu-jian/p/15553328.html
8.常见的中间件漏洞有哪些?
解答:当问到这个的时候,我们可以回答文件上传漏洞中中间件的漏洞。
回答:
1>IIS6.0版本
(1) 当建立.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。
(2) 当上传文件.asp;*.jpg IIS6.0会将文件当做asp文件解析。
2>apache低版本(2.x)
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。例如:x.php.aaa.bbb.ccc.ddd,可以被当作php文件进行解析,从最后一个.ddd开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。
3>Nginx低版本、II7
上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
9.csrf、ssrf与xss的区别
解答:这个问题好像是面试必问
回答:
xss是利用用户对网站的信任进行攻击,csrf是利用浏览器对用户的信任进行攻击,这两个的攻击层面都是浏览器,ssrf的攻击层面是服务器。
10.问思路的,比如给你一个网站,你有什么思路。你看到这个网站有找回密码的功能,你有什么思路。
解答:遇到这个我们无非就是通过sql注入,文件上传,xss等这几方面回答。
回答:有文件上传的地方我们去回归到文件上传漏洞里面,有输入框,我们去回归到xss中,我们哪个漏洞了解的比较全面,我们就回归到哪个方面详细的解说一下。
先总结这十个问题,后续再做补充。如有不对之处,欢迎大家指正。
标签:文件,xss,渗透,CDN,面试,初级,解答,上传,注入 来源: https://www.cnblogs.com/chu-jian/p/16060939.html