2022年滲透測(cè)試初級(jí)面試題集錦來(lái)啦！

　　1. 為何一個(gè) MYSQL 數(shù)據(jù)庫(kù)的站，只有一個(gè) 80 端口開(kāi)放?

　　答：更改了端口，沒(méi)有掃描出來(lái);站庫(kù)分離;3306 端口不對(duì)外開(kāi)放。

　　2. 一個(gè)成熟并且相對(duì)安全的 CMS，滲透時(shí)掃目錄的意義?

　　答：敏感文件、二級(jí)目錄掃描;站長(zhǎng)的誤操作比如：網(wǎng)站備份的壓縮文件、說(shuō)明.txt、二級(jí)目錄可能存放著其他站點(diǎn)。

　　3. 在某后臺(tái)新聞編輯界面看到編輯器，應(yīng)該先做什么?

　　答：查看編輯器的名稱版本，然后搜索公開(kāi)的漏洞。

　　4. 審查上傳點(diǎn)的元素有什么意義?

　　答：有些站點(diǎn)的上傳文件類型限制是在前端實(shí)現(xiàn)的，這時(shí)只要增加上傳類型就能

　　突破限制了。

　　5. CSRF、XSS 及 XXE 有什么區(qū)別，以及修復(fù)方式?

　　答：xSS 是跨站腳本攻擊，用戶提交的數(shù)據(jù)中可以構(gòu)造代碼來(lái)執(zhí)行，從而實(shí)現(xiàn)竊取用戶信息等攻擊。修復(fù)方式：對(duì)字符實(shí)體進(jìn)行轉(zhuǎn)義、使用 HTTP Only 來(lái)禁 JavaScript 讀取 Cookie 值、輸入時(shí)校驗(yàn)、瀏覽器與 Web 應(yīng)用端采用相同的字符編碼。

　　CSRF 是跨站請(qǐng)求偽造攻擊，XSS 是實(shí)現(xiàn) CSRF 的諸多手段中的一種，是由于沒(méi)有在關(guān)鍵操作執(zhí)行時(shí)進(jìn)行是否由用戶自愿發(fā)起的確認(rèn)。修復(fù)方式：篩選出需要防范 CSRF 的頁(yè)面然后嵌入Token、再次輸入密碼、檢驗(yàn) Referer。

　　XXE 是 XML 外部實(shí)體注入攻擊，XML 中可以通過(guò)調(diào)用實(shí)體來(lái)請(qǐng)求本地或者遠(yuǎn)程內(nèi)容，和遠(yuǎn)程文件保護(hù)類似，會(huì)引發(fā)相關(guān)安全問(wèn)題，例如敏感文件讀取。修復(fù)方式：XML 解析庫(kù)在調(diào)用時(shí)嚴(yán)格禁止對(duì)外部實(shí)體的解析。

　　6. 3389 無(wú)法連接的幾種情況

　　答：沒(méi)開(kāi)放 3389 端口;端口被修改;防護(hù)攔截;處于內(nèi)網(wǎng)(需進(jìn)行端口轉(zhuǎn)發(fā))

　　7. 列舉出 owasp top10 2019

　　答：1)注入;2)失效的身份認(rèn)證;3)敏感信息泄露;4)XML 外部實(shí)體(XXE);5)失效的訪問(wèn)控制;6)安全配置錯(cuò)誤;7)跨站腳本(XSS);8)不安全的反序列化;9)使用含有已知漏洞的組件;10)不足的日志記錄和監(jiān)控。

　　8. 說(shuō)出至少三種業(yè)務(wù)邏輯漏洞，以及修復(fù)方式?

　　答：密碼找回漏洞中存在密碼允許暴力破解、存在通用型找回憑證、可以跳過(guò)驗(yàn)證步驟、找回憑證可以攔包獲取等方式來(lái)通過(guò)廠商提供的密碼找回功能來(lái)得到密碼;身份認(rèn)證漏洞中最常見(jiàn)的是會(huì)話固定攻擊和 Cookie 仿冒，只要得到 Session 或 Cookie 即可偽造用戶身份;驗(yàn)證碼漏洞中存在驗(yàn)證碼允許暴力破解、驗(yàn)證碼可以通過(guò) Javascript 或者改包的方法來(lái)進(jìn)行繞過(guò)。

　　9. 目標(biāo)站無(wú)防護(hù)，上傳圖片可以正常訪問(wèn)，上傳腳本格式訪問(wèn)則 403，什么原因?

　　答：原因很多，有可能 Web 服務(wù)器配置把上傳目錄寫死了不執(zhí)行相應(yīng)腳本，嘗試改后綴名繞過(guò)。

　　10. 目標(biāo)站禁止注冊(cè)用戶，找回密碼處隨便輸入用戶名提示：“此用戶不存在”，你覺(jué)得這里怎樣利用?

　　答：先爆破用戶名，再利用被爆破出來(lái)的用戶名爆破密碼;其實(shí)有些站點(diǎn)，在登陸處也會(huì)這樣提示;所有和數(shù)據(jù)庫(kù)有交互的地方都有可能有注入。

　　更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問(wèn)題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹(jǐn)，每年培養(yǎng)泛IT人才近2萬(wàn)人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時(shí)歡迎你來(lái)試聽(tīng)。