复习面试渗透

     


                                             

  • 请先做下自我介绍:
  • 给你一个网站你是如何来做渗透测试的!

1)信息收集 2)漏洞扫描 3)漏洞利用 4)权限提升 5) 日志清理 6)总结报告及修复方案

  • 什么是SQL注入?SQL注入怎么分类?布尔型注入和延时注入有什么共同点?
  1. 一种将SQL语句添加或插入到应用的输入参数中的攻击,之后再将参数传递给后台的SQL服务器加以解析执行
  2. 分为两类,根据数据类型分为整型和字符型注入,根据注入语法分为可联合查询注入,可多语句查询注入,报错型注入,布尔型注入,基于时间延迟注入
  3. 通过判断页面返回情况获得想要的信息。
  • mysql注入中读写文件有哪些函数怎么使用的?

 

  • 什么是联合查询?有什么限制条件?

 

  • Mysql中的函数 ascii(),将字符转成AS

你可能感兴趣的:(渗透测试基础,信息安全,安全)