Web 渗透与防护

1 渗透测试的参考标准流程是什么?

bash 复制代码
事前交互、
情报收集、
威胁建模、
漏洞分析、
漏洞利用、
深度利用、
测试报告;

2 MariaDB 数据库的库、表、记录相关数据的存储方式是什么?

bash 复制代码
每一个数据库服务器上 存放很多个 库;
每一个库 存放很多个 数据表;
每一个数据表 存放很多条 数据记录;
每一条数据记录(行)存放某个对象的很多个属性(列)。

3 当忘记 MariaDB 数据库的管理密码时,如何重设管理密码,简述思路。

bash 复制代码
停止正常数据库服务
绕过授权验证启动数据库进程
免密码登入数据库服务器,重新设置管理密码
关闭绕过授权的数据库进程
重新以正常方式启动数据库服务
以新设置的密码登入数据库
4 如何防御 WEB 暴力破解?
使用验证码,增加破解的难度。
限制登录错误的次数,例如连续输错密码 3 次就锁定,可以增加破解的时间。

5 什么是 SQL 注入?

bash 复制代码
程序没有对用户输入数据的合法性进行判断,使黑客可以绕过应用程序限制,构造一段 SQL 语句
并传递到数据库中,实现对数据库的操作。

6 简述文件上传漏洞?

bash 复制代码
对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以上传木马获取服务器的 webshell 权限。

7 XSS 攻击的危害有哪些?

bash 复制代码
盗取各类用户帐号、盗窃企业重要资料、非法转账、网站挂马、控制受害者机器向其它网站发起攻击。

8 等级保护规定的五个动作?

bash 复制代码
定级、
备案、
安全建设整改、
等级测评、
监督检查。

9 如何防范社会工程学攻击?

bash 复制代码
个人信息资料不外泄、不要随意丢弃包含敏感信息的废物、提高警惕,保持理性。
相关推荐
学习溢出7 分钟前
【网络安全】OWASP 十大漏洞
网络·安全·web安全·网络安全
码上飞扬11 分钟前
深入 MySQL 高级查询:JOIN、子查询与窗口函数的实用指南
数据库·mysql
摆烂z42 分钟前
拦截器获取http的body后HttpServletRequest不可重复读
网络·网络协议·http
海洋与大气科学1 小时前
【matlab】地图上的小图
开发语言·数据库·matlab
AORO_BEIDOU1 小时前
北斗短报文终端与5G融合:构建空天地海一体化通信新生态
科技·5g·安全·智能手机·信息与通信
半升酒1 小时前
Day-1 漏洞攻击实战
安全·网络安全
Geek__19921 小时前
Sqlite3交叉编译全过程
jvm·数据库·sqlite
·云扬·2 小时前
【技术派后端篇】 Redis 实现用户活跃度排行榜
数据库·redis·缓存
浩浩测试一下2 小时前
信息收集之hack用的网络空间搜索引擎
android·网络·安全·web安全·搜索引擎·网络安全·安全架构
pencek3 小时前
XCTF-web(五)
网络安全