Web 渗透与防护

1 渗透测试的参考标准流程是什么?

bash 复制代码
事前交互、
情报收集、
威胁建模、
漏洞分析、
漏洞利用、
深度利用、
测试报告;

2 MariaDB 数据库的库、表、记录相关数据的存储方式是什么?

bash 复制代码
每一个数据库服务器上 存放很多个 库;
每一个库 存放很多个 数据表;
每一个数据表 存放很多条 数据记录;
每一条数据记录(行)存放某个对象的很多个属性(列)。

3 当忘记 MariaDB 数据库的管理密码时,如何重设管理密码,简述思路。

bash 复制代码
停止正常数据库服务
绕过授权验证启动数据库进程
免密码登入数据库服务器,重新设置管理密码
关闭绕过授权的数据库进程
重新以正常方式启动数据库服务
以新设置的密码登入数据库
4 如何防御 WEB 暴力破解?
使用验证码,增加破解的难度。
限制登录错误的次数,例如连续输错密码 3 次就锁定,可以增加破解的时间。

5 什么是 SQL 注入?

bash 复制代码
程序没有对用户输入数据的合法性进行判断,使黑客可以绕过应用程序限制,构造一段 SQL 语句
并传递到数据库中,实现对数据库的操作。

6 简述文件上传漏洞?

bash 复制代码
对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以上传木马获取服务器的 webshell 权限。

7 XSS 攻击的危害有哪些?

bash 复制代码
盗取各类用户帐号、盗窃企业重要资料、非法转账、网站挂马、控制受害者机器向其它网站发起攻击。

8 等级保护规定的五个动作?

bash 复制代码
定级、
备案、
安全建设整改、
等级测评、
监督检查。

9 如何防范社会工程学攻击?

bash 复制代码
个人信息资料不外泄、不要随意丢弃包含敏感信息的废物、提高警惕,保持理性。
相关推荐
爱写代码的小朋友6 分钟前
IP 地址规划中的子网划分:/18 网络容纳 64 个 C 段(/24)的原理与应用解析
网络·网络协议·tcp/ip
十五年专注C++开发34 分钟前
WebSocket原理详解(二)
网络·websocket·网络协议
@淡 定1 小时前
MySQL MVCC 机制解析
数据库·mysql
Chandler241 小时前
Redis:内存淘汰原则,缓存击穿,缓存穿透,缓存雪崩
数据库·redis·缓存
JhonKI1 小时前
从零实现Json-Rpc框架】- 项目实现 - 服务端registry&discovery实现
网络协议·rpc·json
SRC_BLUE_171 小时前
Python GUI 编程 | QObject 控件基类详解 — 定时器
开发语言·数据库·python
DBWYX1 小时前
MySQL 进阶 面经级
数据库·mysql
蜗牛沐雨1 小时前
MCP协议的Streamable HTTP:革新数据传输的未来
网络·网络协议·http
喝醉酒的小白2 小时前
SQL Server:触发器
数据库
金丝猴也是猿2 小时前
如何在Flutter上实现高性能的动态模板渲染
websocket·网络协议·tcp/ip·http·网络安全·https·udp