Web 渗透与防护

1 渗透测试的参考标准流程是什么？

事前交互、
情报收集、
威胁建模、
漏洞分析、
漏洞利用、
深度利用、
测试报告；

2 MariaDB 数据库的库、表、记录相关数据的存储方式是什么？

每一个数据库服务器上 存放很多个 库；
每一个库 存放很多个 数据表；
每一个数据表 存放很多条 数据记录；
每一条数据记录（行）存放某个对象的很多个属性（列）。

3 当忘记 MariaDB 数据库的管理密码时，如何重设管理密码，简述思路。

停止正常数据库服务
绕过授权验证启动数据库进程
免密码登入数据库服务器，重新设置管理密码
关闭绕过授权的数据库进程
重新以正常方式启动数据库服务
以新设置的密码登入数据库
4 如何防御 WEB 暴力破解？
使用验证码，增加破解的难度。
限制登录错误的次数，例如连续输错密码 3 次就锁定，可以增加破解的时间。

5 什么是 SQL 注入？

程序没有对用户输入数据的合法性进行判断，使黑客可以绕过应用程序限制，构造一段 SQL 语句
并传递到数据库中，实现对数据库的操作。

6 简述文件上传漏洞？

对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以上传木马获取服务器的 webshell 权限。

7 XSS 攻击的危害有哪些？

盗取各类用户帐号、盗窃企业重要资料、非法转账、网站挂马、控制受害者机器向其它网站发起攻击。

8 等级保护规定的五个动作？

定级、
备案、
安全建设整改、
等级测评、
监督检查。

9 如何防范社会工程学攻击？

个人信息资料不外泄、不要随意丢弃包含敏感信息的废物、提高警惕，保持理性。