150道面试题_在线真题试卷与模拟练习_150道面试题_考试宝

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

收藏

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 0 / 0

随机练习 自定义设置练习量

题型乱序 按导入顺序练习

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

其他概念相关 o 中间件漏洞：不同中间件（如 IIS、Apach 把一些文件错误地解析成可执行文件； Apach 误解析； Nginx 在 php.ini 配置不当的情况下，可能把文件交给 fastcgi 错误处理。 o 权限维持与提权：权限维持是在获取权限后，通过添加匿名用户、激活 Guest 用户、设置计划任务等方法长期保持对系统的控制。提权则是提升自己在系统中的权限， Windows 可以利用微软公布的漏洞利用工具提权， Linux 可以通过内核漏洞、脏牛提权等方式，数据库提权也有相应的方法，如 mysql 的 u(　　)

CSR o SR 击；重放攻击是将截获的数据包进行重放以达到身份认证目的。 o 解释：CSR 发送危险请求；重放攻击则是黑客截获了别人正常的数据包，就像偷了别人的钥匙，然后拿着这把钥匙去开门（重放数据包进行身份认证）。

token 令牌 o srftoken 是随机字符串，用于进行 csr 和 cooki 串，通过某种算法结合密钥进行加密，生成一个随机字符串（ token 值）返回给客户端，客户端再发送请求的时候携带上 token，后台通过计算来进行身份认证，认证前后都不需要存储数据，所以效率很高，一般用在 API 接口认证中。 token 存在安全问题，如 token 重放攻击、 token 有效性不能太久（一般 1 小时左右）、关闭浏览器要让 token 失效。 o 解释：token 令牌就像是进入某个场所的通行证。 csrftoken 是防止有人冒充你进入某个地方（防范 csr （生成）和检查（认证）方式不一样。 jwt 是服务端用一个秘密的钥匙（ secret_key）和一种特殊算法制作出来的随机字符串，给你之后，你每次去访问需要认证的地方（ API 接口）都带着它，服务端通过计算来确认这个通行证是真的。不过，这个通行证也有安全风险，比如有人可能会偷走你的通行证再用（ token 重放攻击），而且它不能一直有效（一般 1 小时左右），你关闭浏览器后，这个通行证最好就不能用了（让 token 失效）。

AWVS 工作原理 o WVS 是一个自动化的 We 循 HTTP/HTTPS 规则的 We 全，检测流行安全漏洞。 o 解释：AWVS 就像是一个自动巡逻的 “网络警察 ”，专门检查网站的安全状况。它能检查所有可以通过 We 就像警察拿着一本记录各种 “坏人特征”（漏洞特征）的手册。网络爬虫是它的 “巡逻方式”，它会像一只小虫子一样在网站的各个页面 “爬来爬去”，把每个页面的信息都收集起来，然后和手册里的漏洞特征进行对比，一旦发现匹配的特征，就知道网站可能存在流行的安全漏洞。

sql 注入绕过方法 o 答案：服务端后台绕过：编码（可进行两次编码）、参数绕过（复制参数，如 i 用内联注释（ /!select/）、组合法（如 an &&；= 可以用 lik 代替空格）、引号绕过（使用十六进制）、逗号绕过（使用 from 或者 offset）、比较符号（）绕过（用 between 的脚本）、or an （#、--（后面跟一个空格）过滤，使用注释符绕过，使用大小写绕过，内联注释绕过，双关键字绕过，通用绕过（编码），等价函数绕过（ sleep () ==>benchmark () | concat_ws ()==>group_concat () | mi o 解释：当网站有防护措施（服务端后台防护或 WA 防护。在服务端后台绕过方面，编码就像给恶意 SQL 语句穿上不同的 “伪装服”，两次编码就是穿两层；参数绕过是利用参数的重复来迷惑防护；内联注释是在 SQL 语句里藏 “小秘密”（特殊指令）；组合法和替换法是把 SQL 语句里的关键词换个样子（如替换符号、改变写法）；绕过空格是用其他特殊符号或方式来代替空格，因为空格可能会被防护检测到；引号绕过、逗号绕过等都是针对 SQL 语句里特殊符号的处理，用特殊方法让这些符号能顺利通过防护；比较符号绕过、逻辑运算符绕过是改变比较和逻辑判断的方式；还有各种绕过注释符号的方法，利用大小写变化、内联注释、双关键字等技巧，以及使用等价函数替换，让恶意语句看起来像正常语句。 WA 门针对网站的 “防火墙保安 ”（W(　　)

sqlmap 常用的参数 o 答案：-get 注入（指定参数 post 注入）、--level - LEVEL（执行测试的等级， 1 - 5，默认为 1，数值 > 2 时会检查 cooki （事件的测试语句， 3 会增加 OR 语句的 SQL 注入测试，执行测试的风险， 0 - 3，默认为 1，默认是 1 会测试大部分的测试语句， 2 会增加基于）、 -P（后面接参数，针对单个参数注入）、 sqlmap - batc （批里注入，模拟测试手机环境站点，智能判断测试）、注入获取数据命令（获取表名 @---tables - uer - cuename,paod,ema11--ump；读文件内容系统交互的 she11 -----ahe11 @---i /etc/password；写 webahe11 - T ）、sqlmap 过 waf（--tamper"" ，-u + url，-r +.txt --batc tabl 传文件的功能能；基于上一个木马进行执行命令）、 -p（指定可测试的参数，如？ pag - p “page,id”）、--dbs（会获取所有的数据库）、 --current - user（大多数数据库中可检测到数据库管理系统当前用户）、 --current - db（当前连接数据库名）、 --is - dba（判断当前的用户是否为管理）、--users（列出数据库所有所有用户）、 --tables - o 解释：sqlmap 是一个强大的 sql 注入工具，这些参数就是控制这个工具的各种 “开关” 和 “设置”。-get 注入和 -P 参数用来指定要测试的参数和注入方式。 --level 参数控制测试的深度和范围，数值越大，检查的内容越多，比如检查 cooki 在注入点。--risk 参数影响测试语句的风险程度和类型，数值越大，测试越激进，会增加一些更复杂的测试语句。 -batc 地进行测试，但可能会占用更多资源。 --mobil 取数据命令就像是工具的 “数据抓取指令 ”，可以让它获取数据库的各种信息，如表名、字段名、数据内容等。 sqlmap 过 wa 等方式来绕过防护进行注入测试。 --os - shell 参数则是利用注入获取一个可以执行系统命令的权限（WebShell）。--dbs、--current - user 等参数可以获取数据库的相关信息，比如所有数据库、当前用户、当前数据库名等。

已知？i o 答案：检查有没有 waf；判断是不是注入点；判断 sql 注入的类型；判断对方的查询字段数 order by；判断数据库类型和版本；查询数据：库名表名，字段名。 mysql5.1 及以上版本存在 information_schem 字典暴力猜解。 o 解释：当遇到？ i 箱”。首先要看看有没有 “保安”（W(　　)

进制，HTML 实体编码， URL 编码）、im 过。 • 解释：攻击者试图绕过 XSS 防护机制。前端绕过利用前端验证的局限性，通过抓包修改数据包来突破验证；后端绕过采用多种技巧，如大小写混合、双写等方式绕过过滤规则，利用事件、注释干扰过滤系统，通过伪协议和各种编码方式隐藏恶意代码； wa 避 w(　　)

文件包含的函数 • 答案：PHP：includ jav • 解释：不同编程语言有各自用于文件包含的函数。在 PHP 中，includ 件，区别是 include_onc 功能类似，但 requir jav 含。

ssr • sr 造，由于服务端的配置问题，提供了从其他服务器获取数据的功能，但没有对其做过多的限制，导致了服务端请求伪造。 • 解释：CSR 的会话，诱导用户进行恶意操作，主要针对客户端，重点在于获取用户 cooki 服务端存在配置缺陷，使得攻击者可以控制服务端发起对其他服务器的请求，危害范围可能涉及内网服务器。

-sU（UDP 扫描） o 操作示例：nmap -sU 192.168.1.100 o 解释：用于探测目标主机 192.168.1.100 的 UDP 端口是否开放。 o 输出示例： plaintext Startin Nmap scan report for 192.168.1.100 Host is up (0.0012s latency). Not shown: 998 close PORT STAT 53/udp open|filtere 67/udp open|filtere 161/udp open|filter(　　)

sql 注入 getshell，有哪些方式？ o 答案：（1）into outfile：利用先决条件为 web 目录具有写权限，能够使用单引号，知道网站绝对路径，secure_file_priv 没有具体值（在 mysql/my.ini 中查看）。secure_file_priv 用来限制 lo(　　)

CSR o 使用 http Only 禁止 js 操作 cooki 任，攻击者伪装成受信用户攻击，修复方式为筛选页面嵌入 token、再次输入密码、校验 refer； XX 或禁止 XML 解析库对外部实体解析。 o 解释：XSS 是黑客利用用户输入的地方种了恶意代码的 “种子”，在用户浏览器里生长（执行）来偷东西（窃取信息）； CSR 使用 XML 这个工具时，黑客利用可以引用外部东西的功能，偷偷读取其他文件。修复 XSS 是把 “种子” 拦住不让它生长；修复 CSR 不是本人；修复 XX

XSS、CSR o 息；CSR 用户 cooki 击者跳板攻击内网或其他服务器。 o 解释：XSS 是服务器没看好门，让恶意脚本进了用户浏览器； CSR 真的用户发的，被黑客钻了空子； SSR 他地方。

如何判断自己被 getshell o 看最近更改的文件；对于主机 shell，查看未知端口、未知进程，排查恶意流量，锁定感染进程，也可借助安全设备判断。 o 解释：被 getshell 意味着你的系统被黑客植入了一个可以控制你系统的 “后门”（shell）。如果是 webshell，就像是黑客在你网站的房子里偷偷开了个后门。你可以查看房子的监控记录（ web 日志），看看有没有可疑的人进来（攻击流量）；也可以用一些专门的工具（扫描工具）来检查房子里有没有隐藏的后门；还可以看看房子里的东西（网站目录）有没有被人乱动过（最近更改的文件）。对于主机 shell，就像是黑客在你的电脑主机这个大仓库里开了个后门。你可以看看仓库有没有多出来一些奇怪的进出口（未知端口）、有没有不认识的货物在运行（未知进程），检查有没有可疑的运输车辆（恶意流量），找到被感染的货物（锁定感染进程），或者借助仓库的安保系统（安全设备）来发现异常。

tcp 协议 o 连接实施控制，适用于要求可靠传输的应用，例如文件传输，面向字节流，传输慢（可靠性高、实时性差、效率低）； UDP 是一种面向无连接的传输层协议，不会对自己提供的连接实施控制，适用于实时应用，例如 IP 电话、视频会议、直播等，以报文的方式传输，效率高（不可靠、效率高）。 o 解释：把网络数据传输想象成送快递。 TCP 协议就像是发挂号信，发件人（客户端）和收件人（服务端）之间先建立一个确定的连接（三次握手），确保信件能准确送达。在传输过程中，它会一个字节一个字节地认真传输（面向字节流），就像仔细核对每一个字，所以很可靠，但速度可能慢一些，适合传重要文件。而 UDP 协议像发普通邮件，不用提前确定连接，直接把邮件（报文）发出去，速度快、效率高，适合像 IP 电话、视频会议、直播这些实时性要求高，但对数据准确性要求没那么严格的场景，因为即使有些数据丢失，也不太影响整体的实时体验。

tcpdump o 主机、网络或端口的过滤，并提供 an o 解释：tcpdump 就像是网络数据传输路上的一个 “监控摄像头 ”，能把经过的数据包都拍下来（截获），然后提供给我们分析。而且它很智能，我们可以设置一些过滤条件，比如只看某个网络层的数据、特定协议的数据包，或者来自某个主机、某个网络、某个端口的数据包。还能用 an not 这些逻辑语句组合过滤条件，把不需要的 “噪音” 数据去掉，只留下我们感兴趣的数据包信息。

等号和单引号被过滤，怎么绕过？ o 键字试一试，针对单引号还可以使用宽字节注入试一试。 o 解释：当等号和单引号被过滤时，就像路上有障碍物拦住了我们进行 sql 注入的 “路”。URL 编码和 base64 编码是把等号和单引号变成其他形式，让过滤系统认不出来，就像给它们化了妆。联合查询是通过结合多个查询语句的方式来达到获取数据的目的，避开对单个等号或单引号的依赖。把 = 替换为 in 关键字，是换一种表达方式来查询数据。对于单引号，宽字节注入利用编码特性来绕过过滤，就像找到了一条绕过障碍物的小路。

CSRF 和 XSS 和 XXE 有什么区别，以及修复方式？ • 复方式： (1) 输入过滤，预期输入之外的字符禁止输入，限制数据类型，数据长度； (2) 输出转义，对于

通过 ssr • • 解释：利用 SSR 接访问外网，那么可以直接通过 “ip+port” 的方式访问，获取信息或进行进一步攻击；如果目标不能出网，则需要借助代理隧道技术或端口转发，在目标内网和外网之间建立连接通道，从而实现对目标的访问和攻击。