文章分类 - 面试题
摘要:Web方面:1.xss除了获取cookie还能干什么?答:用户劫持、结合csrf补充:挖矿2.Ssrf的原理与危害?答:伪造服务器给内网发消息3.Ssrf和csrf有什么区别?答:csrf伪造客户端,ssrf伪造服务器端4.如何寻找注入点?答:字符,数字,盲注…5.有用过sql注入传马吗?答:用过i
阅读全文
摘要:1.拿到一个待检测的站,你觉得应该先做什么?收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息、敏感目录文件、后台地址,cms识别、漏洞信息收集 2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?5.0
阅读全文
摘要:1、JWT(json web token)攻击手法(头部、负载、签名)?未校验签名 解码后换内容再编码禁用哈希 算法修改为none暴破弱密钥操纵Key ID 原因是key ID 里的内容可能被作为参数进数据库或者查询 (SQL注入、目录遍历、命令注入) 8、文件上传绕过? 4、SSRF漏洞利用本地:
阅读全文
摘要:1、常见端口/服务漏洞列表汇总 2、反序列化漏洞的原理 在反序列化unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内 存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,那么用户就可以通过改变参数来执行敏感操作。 3、xxe漏洞的原理 允许
阅读全文
