面试后,发现自己知识点复习不到位,学习不深入,特此记录学习
面试问题
- sql注入中的延迟函数都有哪些?
- Benchmark()函数重复count次执行表达式
- 笛卡尔积
- GET_LOCK(str,timeout)
- 给字符串str给定的名字得到一个锁,超时为timeout
- RLIKE
- 通过rpad或repeat构造长字符串加以计算量大的pattern,通过repeats参数控制延时长短
- 常见的信息搜集的内容都有哪些?
- 文件上传漏洞的常规防护点及绕过方式有哪些?
- 解析漏洞有了解吗
- XSS和CSRF的区别?
- CSRF和SSRF的区别?
- XXE漏洞有了解吗,都有哪些分类?
- 逻辑漏洞的验证码回显和任意密码重置?
- shiro
- fastjson
- php反序列化魔法函数
- java重载和重写的区别
- redis 端口?主从副用的写入shell?
- 常见的内网信息收集方式?
- 常见的提权方式?
- mysqlUDF提权的方式?前提条件都有哪些?
- mysql MOF加载提权—导出自定义mof文件到系统目录加载,条件?同udf一样需要手工修改my.ini配置文件,添加 secure-file-priv=
- 怎么查看外链端口?
- windows安全日志里面的事件id,登陆成功登陆失败的事件id是多少
- windows隐藏账号怎么看?
- windows wmic怎么查看进程命令?
- 勒索病毒常规的处置方法都有哪些?
- linux计划任务怎么看?还有那些目录?开机启动呢?
- linux进程目录是哪个?针对进程目录都有哪些分析方法?
- 针对java内存马有什么检测方式吗?
- sip上hw期间都需要关注那些功能点?
- waf封禁ip如何封禁?
sql注入原理
利用方面∶
1.有那些写文件方法,写入log里
2.有那些读文件方法,
权限限制loadfile,所以需要个堆叠条件,为什么首先需要堆叠,创建一个库,
3.读写文件的权限,有哪些值,对应代表什么除了MySQL,其他数据库还试过哪些
MySQL执行系统命令方式
比如在mangodb,如何在其中实现联合注入,报错注入,或者万能密码之类的
sqlServe有没有打过,sqlsever执行命令
MySQL 版本提权
报错注入函数至少有4个,除了updatexml,exec,还有两个。大数报错
延时,造成延时的原因,一个可读数据太大,
还有个函数getlog,
在特殊字符后加一些东西不会影响执行
sql查询结果和查询语句一样,联合查询的两个结果要相等,19年考过文件包含
有个网站,有文件包含漏洞,怎么利用
配合临时文件,文件很大,暂时存
nlinux
自动unlink文件名随机怎么利用
PHP有个版本,会出现PHP断开,这样不会删除临时文件,这样可以通过爆破实现连接文件
接受phpinfo采用流式读取,可以延时断开连接session包含需要session打开,没打开怎么办,页面没有session
想办法让它产生session,
给它一个session id
服务器会对应生成一个session文件,
但要想办法控制内容通过一些伪协议可以清空日志文件
ssrf打内网,可以打到哪里
可以打MySQL,
怎么判断ssrf存在
考虑出网和不出网两种情况测试
不出网也没回显,利用延时,比如访问内网某个不可能有服务的端口,127.0.0.1:1111csrf防御
csrf写在post参数中
外带cookie的方式原型链污染
讲讲原理就行
为什么要合并对象
污染env,把默认shell污染成load文件上传
<>?怎么绕过
PHP5和PHP7怎么办
apchea和PHP工作模式,apchea
利用Unicode编码,和常见脚本utf8文本格式不同,利用检测是utf8
上传zip,怎么实现让它uzip时,把其路径也打包了反序列化原理
利用引擎不同,读入和读出不一样
session最近复现cve
后渗透
linux提权
过滤了<??> apchape利用 .htaccess
GIF89?但是其他.htaccessNginx和apahe解析PHP的不同
a_a.b.c
信息收集自己见解,国内外网站信息收集的区别
拿下源服务器,你觉得还有什么价值
怎么批量扫描一些新爆漏洞
怎么过滤一下收集信息,比如特定IP
新爆漏洞,补丁有什么价值
给你0day的exp,你怎么确认资产里有没有0day
内存dump下来有什么用,比如国赛reading
springboot有练过手,一些MySQL配置存在哪些配置
拿到webshell的服务器,你只能看到防火墙IP,怎么获取具体IP,,用dnslog
了解过蜜罐吗,
内网域控
随便说点印象深刻的题