2021Web安全⾯试题⼤全(附答案详解)看完稳了
⼈⼈都有⼀个进⼤⼚的梦想,⽽进⼤⼚的门槛也可想⽽知,所以这⾥整理了⼀份安全⼤⼚的⾯试⼤全,看完⽂章如果对你有帮助的话希望能够点赞+收藏+关注!感谢!
本篇⽂章对于学习Web安全的朋友来说应该是⽬前最全⾯的⾯试题合集了,后续也会陆续更新其他⼤⼚的⾯试题⽬和知识点。另外我还整理了许多关于Web安全的学习资料+⼯具包等等,需要的点击
⼀、渗透测试⾯试题,包含⼤量渗透技巧
1.拿到⼀个待检测的站,你觉得应该先做什么?
a、信息收集
1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢社⼯库⾥看看有没有泄露密码,然后尝试⽤泄露的密码进⾏登录后台。⽤邮箱做关键词进⾏丢进搜索引擎。利⽤搜索到的关联信息出其他邮箱进⽽得到常⽤社交账号。社⼯出社交账号,⾥⾯或许会出管理员设置密码的习惯  。利⽤已有信息⽣成专⽤字典。
2、查询服务器旁站以及⼦域名站点,因为主站⼀般⽐较难,所以先看看旁站有没有通⽤性的cms或者其他漏洞。
3、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,⽐如IIS,APACHE,NGINX的解析漏洞
4、查看IP,进⾏IP地址端⼝扫描,对响应的端⼝进⾏漏洞探测,⽐如 rsync,⼼脏出⾎,mysql,ftp,ssh弱⼝令等。
5、扫描⽹站⽬录结构,看看是否可以遍历⽬录,或者敏感⽂件泄漏,⽐如php探针
6、google hack 进⼀步探测⽹站的信息,后台,敏感⽂件
b、漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注⼊,代码执⾏,命令执⾏,越权访问,⽬录读取,任意⽂件读取,下载,⽂件包含,远程命令执⾏,弱⼝令,上传,编辑器漏洞,暴⼒破解等
c、漏洞利⽤
利⽤以上的⽅式拿到webshell,或者其他权限
d、权限提升
提权服务器,⽐如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤⾁,linux脏⽜漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权
e、⽇志清理
f、总结报告及修复⽅案
2.判断出⽹站的CMS对渗透有什么意义?
查⽹上已曝光的程序漏洞。
如果开源,还能下载相对应的源码进⾏代码审计。
3.⼀个成熟并且相对安全的CMS,渗透时扫⽬录的意义?
敏感⽂件、⼆级⽬录扫描
站长的误操作⽐如:⽹站备份的压缩⽂件、说明.txt、⼆级⽬录可能存放着其他站点
4.常见的⽹站服务器容器。
IIS、Apache、nginx、Lighttpd、Tomcat
root权限以及⽹站的绝对路径。
6.⽬前已知哪些版本的容器有解析漏洞,具体举例。
a、IIS 6.0
/xx.asp/xx.jpg "xx.asp"是⽂件夹名
b、IIS 7.0/7.5
默认Fast-CGI开启,直接在url中图⽚地址后⾯输⼊/1.php,会把正常图⽚当成php解析
c、Nginx
版本⼩于等于0.8.37,利⽤⽅法和IIS 7.0/7.5⼀样,Fast-CGI关闭情况下也可利⽤。空字节代码 xxx.jpg.php
d、Apache 上传的⽂件命名为:test.php.x1.x2.x3,Apache是从右往左判断后缀
e、lighttpd xx.jpg/xx.php,不全,请⼩伙伴们在评论处不吝补充,谢谢!
7.如何⼿⼯快速判断⽬标站是windows还是linux服务器?
linux⼤⼩写敏感,windows⼤⼩写不敏感。
8.为何⼀个mysql数据库的站,只有⼀个80端⼝开放?
更改了端⼝,没有扫描出来。
站库分离。
3306端⼝不对外开放
9、3389⽆法连接的⼏种情况
没开放3389 端⼝
端⼝被修改健康山西
防护拦截
处于内⽹(需进⾏端⼝转发)
10.如何突破注⼊时字符被转义?
宽字符注⼊
hex编码绕过
11.在某后台新闻编辑界⾯看到编辑器,应该先做什么?
查看编辑器的名称版本,然后搜索公开的漏洞。
12.拿到⼀个webshell发现⽹站根⽬录下有.htaccess⽂件,我们能做什么?
能做的事情很多,⽤隐藏⽹马来举例⼦:
插⼊<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php
.jpg⽂件会被解析成.php⽂件。
具体其他的事情,不好详说,建议⼤家⾃⼰去搜索语句来玩玩。
web前端基础面试题13.注⼊漏洞只能查账号密码?
只要权限⼴,拖库脱到⽼。
14.安全狗会追踪变量,从⽽发现出是⼀句话⽊马吗?sqlyog左边数据库缺少
是根据特征码,所以很好绕过了,只要思路宽,绕狗绕到欢,但这应该不会是⼀成不变的。
15.access 扫出后缀为asp的数据库⽂件,访问乱码,**如何实现到本地利⽤?
迅雷下载,直接改后缀为.mdb。
16.提权时选择可读写⽬录,为何尽量不⽤带空格的⽬录?
因为exp执⾏多半需要空格界定参数
17.某服务器有站点A,B 为何在A的后台添加test⽤户,访问B的后台。发现也添加上了test⽤户?
同数据库。
18.注⼊时可以不使⽤and 或or 或xor,直接order by 开始注⼊吗?
and/or/xor,前⾯的1=1、1=2步骤只是为了判断是否为注⼊点,如果已经确定是注⼊点那就可以省那步骤去。
19:某个防注⼊系统,在注⼊时会提⽰:
系统检测到你有⾮法注⼊的⾏为。
已记录您的xx
时间:2016:01-23
提交页⾯:test.asp?id=15
提交内容:and 1=1
20、如何利⽤这个防注⼊系统拿shell?
在URL⾥⾯直接提交⼀句话,这样⽹站就把你的⼀句话也记录进数据库⽂件了 这个时候可以尝试寻⽹站的配置⽂件 直接上菜⼑链接。
21.上传⼤马后访问乱码时,有哪些解决办法?
浏览器中改编码。
22.审查上传点的元素有什么意义?
有些站点的上传⽂件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
23.⽬标站禁⽌注册⽤户,回密码处随便输⼊⽤户名提⽰:“此⽤户不存在”,你觉得这⾥怎样利⽤?
先爆破⽤户名,再利⽤被爆破出来的⽤户名爆破密码。
其实有些站点,在登陆处也会这样提⽰
所有和数据库有交互的地⽅都有可能有注⼊。
这就是传说中的下载漏洞!在file=后⾯尝试输⼊index.php下载他的⾸页⽂件,然后在⾸页⽂件⾥继续查其他⽹站的配置⽂件,可以出⽹站的数据库密码和数据库的地址。
25.甲给你⼀个⽬标站,并且告诉你根⽬录下存在/abc/⽬录,并且此⽬录下存在编辑器和admin⽬录。请问你的想法是?
直接在⽹站⼆级⽬录/abc/下扫描敏感⽂件及⽬录。
26.在有shell的情况下,如何使⽤xss实现对⽬标站的长久控制?
后台登录处加⼀段记录登录账号密码的js,并且判断是否登录成功,如果登录成功,就把账号密码记
录到⼀个⽣僻的路径的⽂件中或者直接发到⾃⼰的⽹站⽂件中。(此⽅法适合有价值并且需要深⼊控制权限的⽹络)。
在登录后才可以访问的⽂件中插⼊XSS脚本。
27.后台修改管理员密码处,原密码显⽰为*。你觉得该怎样实现读出这个⽤户的密码?
审查元素 把密码处的password属性改成text就明⽂显⽰了
28.⽬标站⽆防护,上传图⽚可以正常访问,上传脚本格式访问则403.什么原因?
原因很多,有可能web服务器配置把上传⽬录写死了不执⾏相应脚本,尝试改后缀名绕过
29.审查元素得知⽹站所使⽤的防护软件,你觉得怎样做到的?
在敏感操作被拦截,通过界⾯信息⽆法具体判断是什么防护的时候,F12看HTML体部 ⽐如护卫神就可以在名称那看到内容。
30.在win2003服务器中建⽴⼀个 .zhongzi⽂件夹⽤意何为?
隐藏⽂件夹,为了不让管理员发现你传上去的⼯具。
android基础教程第3版下载
31、sql注⼊有以下两个测试选项,选⼀个并且阐述不选另⼀个的理由:
A. demo.jsp?id=2+1
B. demo.jsp?id=2-1
选B,在 URL 编码中 + 代表空格,可能会造成混淆
32、以下链接存在 sql 注⼊漏洞,对于这个变形注⼊,你有什么思路?
demo.do?DATA=AjAxNg==
DATA有可能经过了 base64 编码再传⼊服务器,所以我们也要对参数进⾏ base64 编码才能正确完成测试
33、发现 demo.jsp?uid=110 注⼊点,你有哪⼏种思路获取 webshell,哪种是优选?
有写⼊权限的,构造联合查询语句使⽤using INTO OUTFILE,可以将查询的输出重定向到系统的⽂件中,这样去写⼊ WebShell 使⽤sqlmap –os-shell 原理和上⾯⼀种相同,来直接获得⼀个 Shell,这样效率更⾼ 通过构造联合查询语句得到⽹站管理员的账户和密码,然后扫后台登录后台,再在后台通过改包上传等⽅法上传 Shell
34、CSRF 和 XSS 和 XXE 有什么区别,以及修复⽅式?
XSS是跨站脚本攻击,⽤户提交的数据中可以构造代码来执⾏,从⽽实现窃取⽤户信息等攻击。修复⽅式:对字符实体进⾏转义、使⽤HTTP Only来禁⽌JavaScript读取Cookie值、输⼊时校验、浏览器与Web应⽤端采⽤相同的字符编码。
CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多⼿段中的⼀种,是由于没有在关键操作执⾏时进⾏是否由⽤户⾃愿发起的确认。修复⽅式:筛选出需要防范CSRF的页⾯然后嵌⼊Token、再次输⼊密码、检验Referer XXE是XML外部实体注⼊攻击,XML中可以通过调⽤实体来请求本地或者远程内容,和远程⽂件保护类似,会引发相关安全问题,例如敏感⽂件读取。修复⽅式:XML解析库在调⽤时严格禁⽌对外部实体的解析。
35、CSRF、SSRF和重放攻击有什么区别?
CSRF是跨站请求伪造攻击,由客户端发起 SSRF是服务器端请求伪造,由服务器发起 重放攻击是将截获的数据包进⾏重放,达到⾝份认证等⽬的
36、说出⾄少三种业务逻辑漏洞,以及修复⽅式?
密码回漏洞中存在
1)密码允许暴⼒破解、
2)存在通⽤型回凭证、
3)可以跳过验证步骤、
4)回凭证可以拦包获取
等⽅式来通过⼚商提供的密码回功能来得到密码。nohup命令输出日志
⾝份认证漏洞中最常见的是
1)会话固定攻击
简明python教程百度网盘2) Cookie 仿冒
只要得到 Session 或 Cookie 即可伪造⽤户⾝份。
验证码漏洞中存在
1)验证码允许暴⼒破解
2)验证码可以通过 Javascript 或者改包的⽅法来进⾏绕过
37、圈出下⾯会话中可能存在问题的项,并标注可能会存在的问题?
有写⼊权限的,构造联合查询语句使⽤using INTO OUTFILE,可以将查询的输出重定向到系统的⽂件中,这样去写⼊ WebShell 使⽤sqlmap –os-shell 原理和上⾯⼀种相同,来直接获得⼀个 Shell,这样效率更⾼ 通过构造联合查询语句得到⽹站管理员的账户和密码,然后扫后台登录后台,再在后台通过改包上传等⽅法上传 Shell
38、给你⼀个⽹站你是如何来渗透测试的?在获取书⾯授权的前提下。
39、sqlmap,怎么对⼀个注⼊点注⼊?
1)如果是get型号,直接,sqlmap -u "诸如点⽹址".
2) 如果是post型诸如点,可以sqlmap -u "注⼊点⽹址” --data="post的参数"
3)如果是cookie,X-Forwarded-For等,可以访问的时候,⽤burpsuite抓包,注⼊处⽤号替换,放到⽂件⾥,然后sqlmap -r "⽂件地址"
40、nmap,扫描的⼏种⽅式
41、sql注⼊的⼏种类型?
1)报错注⼊
2)bool型注⼊
3)延时注⼊
4)宽字节注⼊
42、报错注⼊的函数有哪些?10个
1)and extractvalue(1, concat(0x7e,(select @@version),0x7e))】】】
2)通过floor报错向下取整
3)+and updatexml(1, concat(0x7e,(secect @@version),0x7e),1)
4).geometrycollection()select from test where id=1 and geometrycollection((select from(selectfrom(select user())a)b));
5).multipoint()select from test where id=1 and multipoint((select from(select from(select user())a)b));
6).polygon()select from test where id=1 and polygon((select from(select from(select user())a)b));
7).multipolygon()select from test where id=1 and multipolygon((select from(select from(select user())a)b));
8).linestring()select from test where id=1 and linestring((select from(select from(select user())a)b));
9).multilinestring()select from test where id=1 and multilinestring((select from(select from(select use
r())a)b));
10).exp()select from test where id=1 and exp(~(select * from(select user())a));
43、延时注⼊如何来判断?
if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)
44、盲注和延时注⼊的共同点?
都是⼀个字符⼀个字符的判断
45、如何拿⼀个⽹站的webshell?

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。