1 渗透测试的参考标准流程是什么?
bash
事前交互、
情报收集、
威胁建模、
漏洞分析、
漏洞利用、
深度利用、
测试报告;2 MariaDB 数据库的库、表、记录相关数据的存储方式是什么?
bash
每一个数据库服务器上 存放很多个 库;
每一个库 存放很多个 数据表;
每一个数据表 存放很多条 数据记录;
每一条数据记录(行)存放某个对象的很多个属性(列)。3 当忘记 MariaDB 数据库的管理密码时,如何重设管理密码,简述思路。
bash
停止正常数据库服务
绕过授权验证启动数据库进程
免密码登入数据库服务器,重新设置管理密码
关闭绕过授权的数据库进程
重新以正常方式启动数据库服务
以新设置的密码登入数据库
4 如何防御 WEB 暴力破解?
使用验证码,增加破解的难度。
限制登录错误的次数,例如连续输错密码 3 次就锁定,可以增加破解的时间。5 什么是 SQL 注入?
bash
程序没有对用户输入数据的合法性进行判断,使黑客可以绕过应用程序限制,构造一段 SQL 语句
并传递到数据库中,实现对数据库的操作。6 简述文件上传漏洞?
bash
对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以上传木马获取服务器的 webshell 权限。7 XSS 攻击的危害有哪些?
bash
盗取各类用户帐号、盗窃企业重要资料、非法转账、网站挂马、控制受害者机器向其它网站发起攻击。8 等级保护规定的五个动作?
bash
定级、
备案、
安全建设整改、
等级测评、
监督检查。9 如何防范社会工程学攻击?
bash
个人信息资料不外泄、不要随意丢弃包含敏感信息的废物、提高警惕,保持理性。