1、10道初級滲透測試面試題1為何一個MYSQL數(shù)據(jù)庫的站，只有一個80端口開放？2個成熟并且相對安全的CMS,滲透時掃目錄的意義？3在某后臺新聞編輯界面看到編輯器，應該先做什么？4審查上傳點的元素有什么意義？5CSRF、XSS及XXE有什么區(qū)別 以及修復方式？6 3389無法連接的幾種情況7 列舉出 owasp top 10 20178說出至少三種業(yè)務邏輯漏洞，以及修復方式？9目標站無防護，上傳圖片可以正常訪問，上傳腳本格式訪問則403,什么原因？10目標站禁止注冊用戶，找回密碼處隨便輸入用戶名提示：“此用戶不存在”，你 覺得這里怎樣利用？參考答案1更改了端口，沒有掃描出來；站庫分離；3306端

2、口不對外開放。參考答案2敏感文件、二級目錄掃描；站長的誤操作比如：網(wǎng)站備份的壓縮文件、說明txt、二級目錄可能存放著其他站 占八、O參考答案3查看編輯器的名稱版本，然后搜索公開的漏洞。參考答案4有些站點的上傳文件類型限制是在前端實現(xiàn)的，這時只要增加上傳類型就能突破限 制了。5XSS是跨站腳本攻擊，用戶提交的數(shù)據(jù)中可以構造代碼來執(zhí)行，從而實現(xiàn)竊取用 戶信息等攻擊。修復方式：對字符實體進行轉(zhuǎn)義、使用HTTP Only來禁止 JavaScript讀取Cookie值、輸入時校驗、瀏覽器與Web應用端采用相同的字符編 碼。CSRF是跨站請求偽造攻擊，XSS是實現(xiàn)CSRF的諸多手段中的一種，是由于沒有 在

3、關鍵操作執(zhí)行時進行是否由用戶自愿發(fā)起的確認。修復方式：篩選出需要防范 CSRF的頁面然后嵌入Token.再次輸入密碼、檢驗RefereroXXE是XML外部實體注入攻擊，XML中可以通過調(diào)用實體來請求本地或者遠程 內(nèi)容，和遠程文件保護類似，會引發(fā)相關安全問題，例如敏感文件讀取。修復方 式：XML解析庫在調(diào)用時嚴格禁止對外部實體的解析。6沒開放3389端口端口被修改防護攔截處于內(nèi)網(wǎng)（需進行端口轉(zhuǎn)發(fā)） 參考答案71）注入；2）失效的身份認證；3）敏感信息泄露；4）XML外部實體（XXE）；5）失效的訪問控制；6）安全配置錯誤；7）跨站腳本（XSS）；8）不安全的反序列化；9）使用含有已知漏洞的組件;10）不足的曰志記錄和監(jiān)控。8密碼找回漏洞中存在密碼允許暴力破解、存在通用型找回憑證、可以跳過驗證步 驟、找回憑證可以攔包獲取等方式來通過廠商提供的密碼找回功能來得到密碼； 身份認證漏洞中最常見的是會話固定攻擊和Cookie仿冒，只要得到Session或Cookie即可偽造用戶身份；驗證碼漏洞中存在驗證碼允許暴力破解、驗證碼可以通過Javascript或者改包的方 法來進行繞過。參考答案9原因很多，有可能Web服務器配置把上傳目錄寫死了不執(zhí)行相應腳本，嘗試改后 綴名繞過。參考答案10先爆