1.拿到一個待檢測的站，你覺得應該先做什么？

收集信息

whois、網(wǎng)站源IP、旁站、C段網(wǎng)站、服務器系統(tǒng)版本、容器版本、程序版本、數(shù)據(jù)庫類型、二級域名、防火墻、維護者信息另說...

2.mysql的網(wǎng)站注入，5.0以上和5.0以下有什么區(qū)別？

5.0以下沒有information_schema這個系統(tǒng)表，無法列表名等，只能暴力跑表名。

5.0以下是多用戶單操作，5.0以上是多用戶多操做。

3.在滲透過程中，收集目標站注冊人郵箱對我們有什么價值？

丟社工庫里看看有沒有泄露密碼，然后嘗試用泄露的密碼進行登錄后臺。

用郵箱做關鍵詞進行丟進搜索引擎。

利用搜索到的關聯(lián)信息找出其他郵進而得到常用社交賬號。

社工找出社交賬號，里面或許會找出管理員設置密碼的習慣 。

利用已有信息生成專用字典。

觀察管理員常逛哪些非大眾性網(wǎng)站，拿下它，你會得到更多好東西。

4.判斷出網(wǎng)站的CMS對滲透有什么意義？

查找網(wǎng)上已曝光的程序漏洞。

如果開源，還能下載相對應的源碼進行代碼審計。

5.一個成熟并且相對安全的CMS，滲透時掃目錄的意義？

敏感文件、二級目錄掃描

站長的誤操作比如：網(wǎng)站備份的壓縮文件、說明.txt、二級目錄可能存放著其他站點

6.常見的網(wǎng)站服務器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

7.mysql注入點，用工具對目標站直接寫入一句話，需要哪些條件？

root權(quán)限以及網(wǎng)站的絕對路徑。

8.目前已知哪些版本的容器有解析漏洞，具體舉例。

IIS 6.0/xx.asp/xx.jpg "xx.asp"是文件夾名

IIS 7.0/7.5默認Fast-CGI開啟，直接在url中圖片地址后面輸入/1.php，會把正常圖片當成php解析

Nginx版本小于等于0.8.37，利用方法和IIS 7.0/7.5一樣，Fast-CGI關閉情況下也可利用。

空字節(jié)代碼 xxx.jpg .php

Apache上傳的文件命名為：test.php.x1.x2.x3，Apache是從右往左判斷后綴

lighttpdxx.jpg/xx.php，不全,請小伙伴們在評論處不吝補充，謝謝！

9.如何手工快速判斷目標站是windows還是linux服務器？

linux大小寫敏感,windows大小寫不敏感。

10.為何一個mysql數(shù)據(jù)庫的站，只有一個80端口開放？

更改了端口，沒有掃描出來。

站庫分離。

3306端口不對外開放

11.3389無法連接的幾種情況。

沒開放3389 端口

端口被修改

防護攔截

處于內(nèi)網(wǎng)(需進行端口轉(zhuǎn)發(fā))

12.如何突破注入時字符被轉(zhuǎn)義？

寬字符注入

hex編碼繞過

13.在某后臺新聞編輯界面看到編輯器，應該先做什么？

查看編輯器的名稱版本,然后搜索公開的漏洞。

14.拿到一個webshell發(fā)現(xiàn)網(wǎng)站根目錄下有.htaccess文件，我們能做什么？

能做的事情很多，用隱藏網(wǎng)馬來舉例子：

插入

Tag標簽:

總結(jié)

以上是生活随笔為你收集整理的测试岗位 mysql 面试题_一套实用的渗透测试岗位面试题，你会吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。