安全测试面试
安全测试攻击?
固定会话攻击、crlf注入(过滤\r回车、\n换行)、host头攻击(修改host头)、rsync未授权访问、跨站脚本攻击(xss、页面对特特殊字符、脚本过滤或转义)、跨站请求伪造(校验referer\token)、用户枚举(统一身份验证失败时的响应,如:用户名或密码错误)、不安全的http方法、
splmap注入:
【A】基于布尔的盲注(Boolean-Based Blind Injection):
可以根据返回页面判断条件真假的注入
【B】基于时间的盲注(Time-Based Blind Injection):
不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断
【C】基于报错注入(Error-Based Injection):
页面会返回错误信息,或者把注入的语句的结果直接返回在页面中
【D】联合查询注入(Union Query Injection):
可以使用union的情况下的注入
【E】堆查询注入(Stacked Query Injection):
可以同时执行多条语句的执行时的注入
【F】内联注入(Inline Injection):
向查询注入一些SQL代码后,原来的查询仍然会全部执行