X黑手网
X黑手网

渗透测试初级面试题

1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?
:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。
2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?
:敏感文件、二级目录扫描;站长的误操作比如:网站备份的压缩文件、说
.txt、二级目录可能存放着其他站点。
3. 在某后台新闻编辑界面看到编辑器,应该先做什么?
:查看编辑器的名称版本,然后搜索公开的漏洞。
4. 审查上传点的元素有什么意义?
:有些站点的上传文件类型限制是在前端实现的,这时只要增加上传类型就能
突破限制了。
5. CSRFXSS XXE 有什么区别,以及修复方
式?:xSS 是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等
攻击。修复方式:对字符实体进行转义、使用 HTTP Only 来禁 JavaScript 读取 Cookie
值、输
入时校验、浏览器与 Web 应用端采用相同的字符编码。
CSRF 是跨站请求伪造攻击,XSS 是实现 CSRF 的诸多手段中的一种,是由于没有在关键
操作
执行时进行是否由用户自愿发起的确认。修复方式:筛选出需要防范 CSRF 的页面然后嵌入
Token、再次输入密码、检验 Referer
XXE XML 外部实体注入攻击,XML 中可以通过调用实体来请求本地或者远程内容,和

程文件保护类似,会引发相关安全问题,例如敏感文件读取。修复方式:XML 解析库在调用
时严格禁止对外部实体的解析。
6. 3389 无法连接的几种情况
:没开放 3389 端口;端口被修改;防护拦截;处于内网(需进行端口转发)
7. 列举出 owasp top10
2019
:1)注入;2)失效的身份认证;3)敏感信息泄露;4XML 外部实体
XXE);
5)失效的访制;6)安全配置错误;7)跨站脚本(XSS);8)不安全的
9)使用已知漏洞的件;10)不日志记录和监控
8. 说出至少三业务逻辑漏洞,以及修复方式?
:密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以过验证步骤
回凭证可以拦包获取等方式来通过厂商的密码找回功能来到密码;
身份认证漏洞中最常见的是会话固定攻击和 Cookie 仿冒,只要 Session Cookie

伪造用户身份;
验证码漏洞中存在验证码允许暴力破解、验证码可以通过 Javascript 或者改的方法来进

过。

 
 
9. 站无防护,上传图片可以正常访问,上传脚本格式访 403,什么原因
:原因很多,有可能 Web 服务配置把上传目录写死了不执行相应脚本,


10. 站禁止注用户,找回密码处随便输入用户名提“此用户不存在你觉得
里怎样利用?
:.破用户名,再用被破出来的用户名破密码;其实有些站点,在
会这有和数据库有交的地方有可能有注入。
© 版权声明
THE END
喜欢就支持一下吧
点赞9赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情代码图片

    暂无评论内容