如果是post注入,可以sqlmap –r "burp地址访问包”
3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用号替换,放到文件里,然后sqlmap -r “文件地址”,记得加上—level 3参数
12、SQL注入防护方法?
1、涵数过滤,如!is_numeric涵数 //判断变量id是否为数字
2、直接下载相关防范注入文件,通过incloud包含放在网站配置文件里面,如360、阿里云、腾迅提供的防注入脚本
3、使用白名单来规范化输入验证方法
4、采用PDO预处理 5、使用Waf拦截
13、常用中间件、数据库、第三方应用、操作系统默认配置文件是什么?
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数
14、任意文件下载防范方法有那些?
(1)过滤".",使用户在url中不能回溯上级目录
(2)正则严格判断用户输入参数的格式
(3)php.ini配置open_basedir限定文件访问范围
15、CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?
XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击 。修复方式:对字符实体进行转义、使用HTTP Only来禁止JAVAScript读取Cookie值、输入时校验、输出时采用html实体编码 。
CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认 。修复方式:筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、检验Referer
XXE是XML外部实体注入攻击,XML中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取 。修复方式:XML解析库在调用时严格禁止对外部实体的解析 。
16、CSRF、SSRF和重放攻击有什么区别?
CSRF是跨站请求伪造攻击,由客户端发起;
SSRF是服务器端请求伪造,由服务器发起;
重放攻击是将截获的数据包进行重放,达到身份认证等目的 。
17、如何防止CSRF?
1、验证referer 2、验证token 3、增加验证码
18、逻辑漏洞的类型
1订单金额任意修改
2验证码回传
3未进行登录凭证验证
4接口无限制枚举
5cookie设计存在缺陷
6找回密码存在设计缺陷
7单纯读取内存值数据来当做用户凭证
【渗透测试面试题,都是干货】
推荐阅读
- 快手|面对嚣张的带货一哥辛巴:快手还能"忍"多久?
- 唐朝安史之乱后形成了怎样的局面,唐朝为什么会爆发安史之乱
- 地球|天和视角下的神十三撤离画面公布:飞船缓缓飞向绝美的蓝色星球
- 洗面奶|洗面奶买什么样的好 十大最好的洗面奶排名
- 面膜|大牌护肤品被曝含致癌雌激素?网友:贫穷又一次救了我
- 弘历后面是哪位儿子当皇上,弘历的父亲是哪个皇上
- 快手小店微信小商店等电商平台如何使用菜鸟打印电子面单
- 软件测试知识点3大场景带你了解单元测试
- 洋甘菊花店价格,洋甘菊面膜的价格
- 和面|丝芙兰连锁推荐 实惠又好用的护肤品套装排行榜 用一次就无限回购