免责声明
由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
并致歉。谢谢!
近期星球群内小伙伴投递不少护网,特来分享分享
!!!!!加长版蓝初面试题【5w字】,文末领取,公众号 后台回复 "福利" 即可领取(添加文末wx小伙伴,私信我"面试题",即可领取近期面试题汇总pdf)
分享一、 xxx(蓝初)
1.有没有hvv经历?
2.有没有挖到过漏洞?
3.盲注的分类
盲注的大致分类有三种
1、基于布尔的SQL盲注
2、基于时间的SQL盲注
3、基于报错的SQL盲注
4.常用的报错函数
updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数
extractvalue() 是mysql对xml文档数据进行查询的xpath函数
floor() mysql中用来取整的函数
exp() 此函数返回e(自然对数的底)指数X的幂值
支持报错注入的数据库:Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix
5.xxe原理
XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。某些应用程序允许XML 格式的数据输入和解析,可以通过引入外部实体的方式进行攻击。”
6.MySQL 默认的端口号是?3306
7.常见的数据库:
Oracle、MySQL、SQL Server、Access、Postgresql,mongodb等。
8.thinkphp漏洞
9.常用的中间件漏洞,说一下nginx的
9.mysql 5.0以上和下的区别
mysql5.0以及5.0以上的版本都存在一个系统自带的系统数据库,叫做:information_schema,而5.0以下的版本不存。information_schema下面又包含了这几张表:schemata、tables、columns。
10.sqlmap的参数
11.sql注入 getshell的方式
12.文件上传的黑名单绕过
13.接触过那些编码
14.有用过安全产品嘛?防火墙?
15.sql语句怎么写shell
没回答上的?
除了mysql注入还注入过其他数据库嘛
如何判断网站用什么数据库
分享二、xxxxxx(蓝中)
1.sql注入的原理和防御方式
2.log4j2漏洞的原理有了解过吗
3.strust2特征
4.shiro框架的特征,550和721的区别
5.webligic和redis的端口
6.sqlmap跑post请求注入参数
7.nmap想扫描一个操作系统的版本参数
8.一个网站有cdn怎么查看真实的ip
9.金票和银票区别
10.sqlserver只用public的权限怎么提前
11.横行手法,横行利用什么内核漏洞比较多
12.webshell执行命令不出网怎么利用
13.linux有几种日志类型
14.niginx的日志默认路径
15.windows的入侵排查
16.厂商设备
17.假如linux,上传了内存马,怎么应急响应
18.溯源的思路
19.研判有做过吗,只能看web的日志,注入的sql注入的攻击,网站响应都是200,怎么判断是否攻击成功
分享三、xxx(蓝初)
1.sql注入流量是不是误报 :用户一般是GET提交 POST则可能出现问题
2.如何判断攻击成功:返回值200 、后续ip进行的操作
3.nmap禁ping使用哪个参数 支持的协议有哪些
4.绕waf,然后他会给个环境,比如sql注入,过滤了空格/*等等
5.应急响应,web服务器被上了webshell,有什么应急响应方案
欢迎大家添加wx,一起交流交流
WK安全 知识星球 一次付费,永久免费(付费之后会拉入内部成员群,直接免费续上)。有需要的直接添加上面微信 99永久,私我支付,直接拉内部成员群,扫码支付,三天后拉内部成员群。
内部群共享
1.fofa高级会员账号
2.某学院高级靶场账号(附带wp)
3.专属内部漏洞库(持续更新)
4.原创漏洞挖掘报告
5.it课表【持续更新】
6.poc&exp【持续更新】
星球介绍:
星球针对安全新人有优秀学习资源,星球专属嘉宾进行问题解答,
性价比很高。
如果你是入门不久,想要提升漏洞挖掘能力,那该星球是个不错的选择,星球内拥有
专属漏洞报告,
各种奇淫技巧、挖洞技术、专属嘉宾在线问答等。
欢迎您的加入,星球部分内容请你查看!!
星球专栏预览
扫码查看更多内容
文章引用微信公众号"WK安全",如有侵权,请联系管理员删除!
