Web 渗透与防护

1 渗透测试的参考标准流程是什么?

bash 复制代码
事前交互、
情报收集、
威胁建模、
漏洞分析、
漏洞利用、
深度利用、
测试报告;

2 MariaDB 数据库的库、表、记录相关数据的存储方式是什么?

bash 复制代码
每一个数据库服务器上 存放很多个 库;
每一个库 存放很多个 数据表;
每一个数据表 存放很多条 数据记录;
每一条数据记录(行)存放某个对象的很多个属性(列)。

3 当忘记 MariaDB 数据库的管理密码时,如何重设管理密码,简述思路。

bash 复制代码
停止正常数据库服务
绕过授权验证启动数据库进程
免密码登入数据库服务器,重新设置管理密码
关闭绕过授权的数据库进程
重新以正常方式启动数据库服务
以新设置的密码登入数据库
4 如何防御 WEB 暴力破解?
使用验证码,增加破解的难度。
限制登录错误的次数,例如连续输错密码 3 次就锁定,可以增加破解的时间。

5 什么是 SQL 注入?

bash 复制代码
程序没有对用户输入数据的合法性进行判断,使黑客可以绕过应用程序限制,构造一段 SQL 语句
并传递到数据库中,实现对数据库的操作。

6 简述文件上传漏洞?

bash 复制代码
对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以上传木马获取服务器的 webshell 权限。

7 XSS 攻击的危害有哪些?

bash 复制代码
盗取各类用户帐号、盗窃企业重要资料、非法转账、网站挂马、控制受害者机器向其它网站发起攻击。

8 等级保护规定的五个动作?

bash 复制代码
定级、
备案、
安全建设整改、
等级测评、
监督检查。

9 如何防范社会工程学攻击?

bash 复制代码
个人信息资料不外泄、不要随意丢弃包含敏感信息的废物、提高警惕,保持理性。
相关推荐
小二·9 小时前
RAG + 向量数据库实战:ChromaDB / Milvus / FAISS 选型与性能横评
数据库·milvus·faiss
矜持的左手10 小时前
电子小白的枕边书:电子学(The Art of Electronics)
数据库·restful
吴声子夜歌10 小时前
Redis 5.x——布隆过滤器
数据库·redis·缓存
蓝天下的守望者10 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
上海云盾-小余11 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
数据库小学妹11 小时前
国家区域医疗中心国产化改造实战:数据库选型、跨院区数据互通与踩坑经验
数据库·国产数据库·数据库选型·医疗信息化·信创数据库·医疗信创
hz5678911 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
AllData公司负责人12 小时前
数据库同步平台|AIIData数据中台实现OceanBase、达梦数据库、OpenGauss、人大金仓、Hive、TDengine 一键接入Doris
大数据·数据库·hive·mysql·oceanbase·tdengine
2603_9547083112 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全