安全面试5

文章目录

sql的二次注入

SQL 二次注入是指攻击者通过输入恶意数据,将恶意 SQL 语句存储到数据库中。当应用程序在后续操作中从数据库读取这些数据并直接拼接到 SQL 查询中时,恶意代码就会被执行,从而导致攻击成功

在linux下,现在有一个拥有大量ip地址的txt文本文档,但是里面有很多重复的,如何快速去重?

  1. sort 排序并去重:sort -u ip_addresses.txt > unique_ips.txt
  2. uniq 去重:sort ip_addresses.txt | uniq > unique_ips.txt
  3. 使用 awk 去重:awk '!seen[$0]++' ip_addresses.txt > unique_ips.txt

在内网渗透中,通过钓鱼邮件获取到主机权限,但是发现内网拦截了tcp的出网流量,聊一下这个时候应该怎么进行通信?

  1. 使用DNS隧道
  2. 使用ICMP隧道
  3. 使用HTTP/HTTPS隧道
  4. 使用邮件协议
  5. 使用SMB协议
  6. 使用WebSocket
  7. 使用隐蔽通道
  8. 使用UDP协议

二次注入要怎么修复

  1. 使用参数化查询
  2. 对从数据库读取的数据进行验证
  3. 对从数据库读取的数据进行转义
  4. 使用ORM(对象关系映射)框架

文件下载漏洞有没有什么比较好的利用方式

下载敏感配置文件

Linux:

  1. /etc/passwd:用户账户信息。
  2. /etc/shadow:用户密码哈希。
  3. /etc/my.cnf:MySQL配置文件。
  4. /root/.ssh/authorized_keys:SSH公钥文件。
  5. /root/.bash_history:用户命令历史记录

Windows:

  1. C:\Windows\System32\inetsrv\MetaBase.xml:IIS配置文件。
  2. C:\Windows\php.ini:PHP配置文件。
  3. C:\Program Files\mysql\my.ini:MySQL配置文件

下载Web应用程序源代码

  1. PHP:下载index.php、config.php等文件,审计SQL注入、文件上传等漏洞110。
  2. Java:下载WEB-INF/classes/applicationContext.xml和WEB-INF/classes/xxx/xxx/ccc.class,反编译后审计代码。
  3. ASP.NET:下载web.config,获取数据库连接字符串和其他配置信息

下载日志文件

  1. Web服务器日志:如Apache的access.log、IIS的日志文件。
  2. 应用程序日志:如Tomcat的catalina.out、Spring Boot的日志文件

命令执行漏洞,http不出网有什么比较好的处理方法

  1. 利用内存马注入:在不出网场景下,攻击者可将恶意代码注入服务器内存,避免文件落地。例如,通过SnakeYaml反序列化漏洞加载本地JAR包生成冰蝎内存马,直接与攻击者建立加密通信通道
  2. 本地文件写入与结果提取:路径探测:通过系统命令(如dir /s/a-d/b web.xml或find / -name "*.jsp")查找Web应用可写目录,写入WebShell。需注意特殊字符转义,可采用Base64编码后解码写入
  3. 数据库外连:若目标服务器可连接外部数据库,可将命令结果写入数据库字段,再通过查询导出数据。
  4. 邮件服务:通过mail或sendmail命令将结果发送至攻击者邮箱,需目标服务器启用邮件服务

怎么判断一个数据库是mysql还是oracle的?

  1. 错误页面特征:mysql:错误信息通常包含MySQL字样Oracle:错误信息通常包含ORA-前缀。
  2. 通过SQL语法差异判断:MySQL:查询information_schema.tables。Oracle:查询all_tables。
  3. 默认端口:MySQL:默认端口是3306。Oracle:默认端口是1521。
  4. 使用Nmap扫描:nmap -sV -p 3306,1521 <target_ip>
  5. 时间函数:MySQL:使用NOW()或SYSDATE()。Oracle:使用SYSDATE。
相关推荐
学习溢出几秒前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程
wuqingshun3141591 小时前
蓝桥杯 11. 打印大X
数据结构·算法·职场和发展·蓝桥杯·深度优先
fmingzh1 小时前
NVIDIA高级辅助驾驶安全与技术读后感
人工智能·安全·自动驾驶
拉不动的猪1 小时前
前端常见数组分析
前端·javascript·面试
Blossom.1182 小时前
量子网络:构建未来通信的超高速“高速公路”
网络·opencv·算法·安全·机器学习·密码学·量子计算
落——枫2 小时前
网络安全知识点3
安全·web安全
wuqingshun3141592 小时前
蓝桥杯 2. 确定字符串是否是另一个的排列
数据结构·c++·算法·职场和发展·蓝桥杯
柴郡猫^O^3 小时前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习3 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
尤物程序猿4 小时前
【2025最新Java面试八股】如何在Spring启动过程中做缓存预热?
java·缓存·面试