请选择 进入手机版 | 继续访问电脑版

女安网-零基础入门网络安全学习-渗透测试零基础入门学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1262|回复: 0

渗透测试2018最新面试题,必火收集整理

[复制链接]

114

主题

128

帖子

1003

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1003
发表于 2018-9-17 22:14:31 | 显示全部楼层 |阅读模式
女黑客安全网-2018-2019-渗透测试-面试宝典,www.nvhack.com

                                                       ——收集整理:必火   http://xss.tv
一,请先做下自我介绍:
二,给你一个网站你是如何来做渗透测试的!
1)信息收集 2)漏洞扫描 3)漏洞利用 4)权限提升 5) 日志清理 6)总结报告及修复方案
复习阶段
一,什么是SQL注入?SQL注入怎么分类?布尔型注入和延时注入有什么共同点?
二,mysql注入中读写文件有哪些函数怎么使用的?
三,什么是联合查询?有什么限制条件?
四,Mysql中的函数ascii(),length(),substr(),concat(),concat_ws(),group_concat(),database(),user(),@@version,@@datadir,@@basedir都代表什么意思?
五,sqlmap参数,-u,-m,-r,-v,--data,--delay,--timeout,-p,--level,--risk,--dbs,--current-db,--tables,--dump,--users,--passwords,--is-dba,--privileges,--prefix,--suffix,--os-shell,--batch,--technique=TECH 分别代表什么意思
六,什么是同源策略?
七,在HTML语言中,有部分标签在引用第三方资源时,不受同源策略的限制?
八,什么是XSS漏洞?
九,XSS漏洞的分类?
十,DOM型XSS和反射型XSS,存储型XSS有什么区别?DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不 需要服务器解析响应的直接参与,触发XSS靠的是浏览器DOM解析器 的解析,可以完全认为是客户端的事情。
十一,      基于文件上传有哪些检测方式?
1,  客户端javascript检测(扩展名),2,服务端mimi类型(Content-Type)3,服务端目录检测(path相关)服务端文件名扩展名检测,5,服务端文件内容检测(检测内容是否合法)
2,  对于绕过文件上传,有哪些方法?
iis6.0解析漏洞,iis7.5解析漏洞,apache解析漏洞,niginx解析漏洞,.htaccess漏洞,抓包00截断,%00绕过,扩展名大小写,特殊文件名绕过(.,_或者空格结尾),黑名单方式绕过
十二,文件包含漏洞的有哪些函数?都有什么区别?
         include(),include_once(),require(),require_once()
require()与include()的区别在于require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行
十三,文件包含的分类?
本地文件包含和远程文件包含造成漏洞的原因是一样的,当php.ini 中的配置选 项allow_url_fopen和allow_url_include为ON的话,则包含的文件可以是第三方 服务器中的文件,这样就形成了远程文件包含漏洞
十四,如果本地不能上传文件,如何去利用包含漏洞?
         找到日志存放位置,包含日志文件
十五,什么是CSRF漏洞?
是一种挟制用户在当前已登录的Web应用程序上执 行非本意的操作的攻击方法
十六,如何挟制用户? 如何让用户执行非本意的操作?
         举例说明,1,修改口袋精英密码实验。2,银行转账实验,3,xss+csrf删帖实验
十七,完成一次CSRF攻击,受害者必须一次完成哪些步骤?
1.登录信任网站A,并在本地生成Cookie。
2.在不退出的情况下,访问危险网站B。
十八,如何防御CSRF?
         1,验证码,2,验证referer,3,使用token
十九,什么是SSRF漏洞?
         是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统
二十,php中代码执行都有哪些函数?
         eval(),assert(),preg_replace(),create_function(),array_map(),call_ueer_func()…动态函数赋值
二十一,什么是命令执行漏洞?
应用在调用这些函数执行系统命令的时候,如果讲用户的输入作为 系统命令的参数拼接到命令行中,有没有过滤用户的输入的情况下,就会造成命令执行漏洞。
三十二,php中可以调用外部程序的常见函数有哪些?
         system,exec,shell_exec,passthru,popen,proc_popen
三十三,提权有哪几种方式?
         系统内核漏洞提权,第三方服务提权
三十四,内核提权包含哪些,第三方服务提权包含哪些?
         内核提权,比如windows,有pr提权,巴西烤肉提权,iis6提权。linux提权有脏牛漏洞。
         第三方服务提权,有mysql的udf提权,sqlserver的xp_cmdshell存储过程,沙盒模式提权,serv-u提权等。
三十五,nmap做什么的,有哪些常用的参数?都代表什么意思?
         nmap主要收集信息扫描端口,常用选项,-sS,-sT,-sU,-P0,-p,-O,-o,-sV(SYN扫描,全连接扫描,udp扫描,无ping扫描,指定端口范围,操作系统信息,保存扫描结果,版本探测)
三十六,nmap扫描返回几种状态,分别代表什么意思?(百度搜答案,详细解答,大公司必问)
         Open,Closed,Filtered(过滤的),Unfiltered(未过滤的),Open|filtered状态,Closed|filtered状态
三十七,常用的端口有哪些?分别代表什什么意思?
         21,22,23,25,53,80,443,445,1521,3306,3389,43958
三十八,常见的字符url编码,举一些例子?
         #<>+’”()&
三十九,strtus2漏洞有哪些举一些例子?
四十,怎么查看自己的网站是否被攻击过?
四十一,burpsuite是干什么的,有哪些常用的模块?每个模块的主要功能是什么?
四十一,什么是反序列化漏洞?
四十二,什么是XXE漏洞?
四十三,什么是json劫持漏洞
四十四,ajax是否遵循同源策略
四十五,如何检测网站是否存在webshell?
四十六,你都了解哪些sql注入绕过waf的技巧
四十七,什么是apt攻击?
四十八,web应用中产生越权的原因?常规测试越权的方法?
四十九,目标站点使用了CDN,说说有哪些思路获取目标真实ip?
五十,通过目录扫描和搜索引擎都无法找到后台,还有其他的方法吗?


微信图片_20180917221953.png    
2.png    
文档下载地址: 电脑登陆查看,附件如下:
网络安全渗透测试2018-2019面试题.pdf (1.13 MB, 下载次数: 33)
必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女安网-零基础入门网络安全学习-渗透测试零基础入门学习 ( 津ICP备17008032号-3版权所有:一极(天津)安全技术服务有限公司

GMT+8, 2019-2-23 20:58 , Processed in 0.145846 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表