安全测试面试

安全测试攻击?

固定会话攻击、crlf注入(过滤\r回车、\n换行)、host头攻击(修改host头)、rsync未授权访问、跨站脚本攻击(xss、页面对特特殊字符、脚本过滤或转义)、跨站请求伪造(校验referer\token)、用户枚举(统一身份验证失败时的响应,如:用户名或密码错误)、不安全的http方法、

splmap注入:

【A】基于布尔的盲注(Boolean-Based Blind Injection):
可以根据返回页面判断条件真假的注入

【B】基于时间的盲注(Time-Based Blind Injection):
不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断

【C】基于报错注入(Error-Based Injection):
页面会返回错误信息,或者把注入的语句的结果直接返回在页面中

【D】联合查询注入(Union Query Injection):
可以使用union的情况下的注入

【E】堆查询注入(Stacked Query Injection):
可以同时执行多条语句的执行时的注入

【F】内联注入(Inline Injection):
向查询注入一些SQL代码后,原来的查询仍然会全部执行

posted on 2021-05-06 16:27  uestc2007  阅读(153)  评论(0编辑  收藏  举报

导航