渗透测试面试学习
1、什么是whois?
whois读作“Who is”,是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。
2、MySQL5.0以上版本和MySQL5.0以下版本的区别?
MySQL5.0以上版本存在一个名为information_schema的数据库,是MySQL自带的数据库,存储数据库名,表名,列的数据类型,访问权限等,5.0以下的版本则没有,所以只能暴力跑。
3、什么是社工库?
社工库就是一个数据库,里面包含了很多数据信息。将泄露的用户数据整合分析,然后集中归档的一个地方。
4、什么是CMS?
CMS是“Content Management System”的缩写,内容管理系统,用来傻瓜建站。
5、如何判断网站的CMS?
(1)根据robots.txt文件(robots.txt文件是一种存放在网站根目录下的ASCII编码的文本文件,它里面规定哪些内容是可以被访问的,哪些是不能被访问的,robots.txt是一个协议,而不是一个命令)。
(1.1)直接从robots.txt文件中看出来是哪种cms建站。
(1.2)从robots.txt不能直接看出来的,可以去搜索引擎查询。
(2)根据网站底部的版权信息进行CMS判断。
(3)查看网页源代码。
(4)通过比较网站md5值。先收集某个cms的某个路径文件的md5值,要求这个文件一般不会被使用者修改的。
6、为什么一个mysql数据库的站,只有一个80端口开放?
(1)3306端口不对外开放;
(2)更改了端口,没有扫描出来;
(3)网站与数据库分离。
7、如何突破注入时字符被转义?
宽字节注入;hex编码绕过。
8、3389端口是什么?
远程桌面连接的端口。
9、3389端口无法连接的几种情况?
(1)没开放3389端口;
(2)端口被修改;
(3)防护拦截;
(4)处于内网。
10、CSRF,XSS以及XXE有什么区别?以及修复方式?
(1)CSRF是跨站请求伪造,由客户端发起。利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。访问恶意网站时,访问正常网站的登陆信息尚未过期。(欺骗用户浏览器,让其以用户的名义运行操作)
防范方式:筛选出需要防范CSRF的页面然后嵌入token,再次输入密码,检验referer。
