以下内容转于网上
曾经写过的一份WEB渗透工程师面试题,看到别人在网上已经公开了试题和答案、也发在博客上吧,反正已经被公开过了,限于招初级WEB渗透工程师。
1.sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由:
A,demo.jsp?id=2+1 B,demo.jsp?id=2-1
(选B,因为A中的+号需要做URL编码后使用2%2B1)考URL编码
2.以下链接存在sql注入漏洞,对于这个变形注入,你有什么思路?
Demo.Do?DATA=MjAxNg==
(先解码,再拼接,再编码,再注入)考base64编码
3.发现jsp?uid=110注入点,你有哪几种思路获取webshell,那种是优选?
(1.首选,找web路径泄漏,猜解web路径,利用sql注入写入webshell,2.其次找后台密码,破解密码密文,找到后台登陆找利用点3.如果实在难找,找其他漏洞)危害类,看是否有利用漏洞、入侵的经验非单纯的安全测试
4.CSRF和XSS和XXE有什么区别,以及修复方式?
(csrf利用会话sessionid做请求,xxs是盗取cookies里的sessionid,两者不是一个漏洞,XXE是xml实体注入, csrf可以在会话中加token或者限制跨域请求,xxs可以在显示或保存时做转义,xxe可以限制外部xml引用)考会话劫持相关。新增XXE,即xml注入
5.CSRF、SSRF和重放攻击有什么区别?
(csrf是跨站请求伪造,利用会话sessionid发请求,需要外部引发条件。SSRF是服务端请求伪造,利用服务端获取文件参数,任意访问内网文件。重放攻击是指一个会话可以一直请求,一直返回,比如短信验证码),考对漏洞的理解,是否混淆
6.说出至少3种业务逻辑漏洞,并阐明漏洞原理?
(水平越权、垂直越权、任意充值账户密码、1分钱充话费、0元支付、刷积分漏洞、验证码或密码暴力破解等)考对业务涉及缺陷漏洞的经验。
7.圈出下面会话中可能存在问题的项,并标注可能会存在的问题
GET /ecskins/demo.jsp?uid=2016031900&keyword=”hello world!” HTTP/1.1
Host:com:82
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/css,/;q=0.1
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://com:82/eciop/orderForCC/cgtListForCC.htm?zone=11370601&v=1459663591817
Cookie:myguid1234567890=1349db5fe50c372c3d995709f54c273d; uniqueuserid=session_0GRMiFiYJhAh5_HZrQoZamJ; st_uid=N90pIYHLZgjXI-NX01vPUf46w952J-0NcX19vgj1L%3DJXrZP9sf0IY-vEI9iNIX150iLXKat1YZLnUf46Z%2C5aec5biM5rCROueDn%2BWPsOeDn%2BiNiTrng5%2Flj7A%3D; status=True
Connection: keep-alive
(标红1:sql注入,标红2:xss,标红3:cookies欺骗,4:会话CSRF或重放风险。)考对HTTP数据包字段敏感度及会话渗透经验。
8.找一类你最擅长的漏洞,谈下绕过漏洞修复后的方案?
//看对常规漏洞的深入程度
9.你常用的渗透工具有那些,最常用的是那个?
// 看渗透方向,和之前工作性质
10.描述一个你深入研究过的CVE或POC。
// 看水平和深度,中级水平,都有资助挖掘MVC、CMS框架的漏洞能力。
11.谈谈你经常关注的安全平台。
// 看安全行业的学习能力
