10道初級滲透測試面試題，測測你離職場有多遠？

話不多說，先來做個小測試，看看水平如何？

1、

為何一個MYSQL資料庫的站，只有一個80埠開放？

2、

一個成熟並且相對安全的CMS，滲透時掃目錄的意義？

3、

在某後臺新聞編輯介面看到編輯器，應該先做什麼？

4、

審查上傳點的元素有什麼意義？

5、

CSRF、XSS及XXE有什麼區別，以及修復方式？

6、

3389無法連線的幾種情況

7、

列舉出owasp top10 2017

8、

說出至少三種業務邏輯漏洞，以及修復方式？

9、

目標站無防護，上傳圖片可以正常訪問，上傳指令碼格式訪問則403，什麼原因？

10、

目標站禁止註冊使用者，找回密碼處隨便輸入使用者名稱提示：“此使用者不存在”，你覺得這裡怎樣利用？

參考答案

1

更改了埠，沒有掃描出來；

站庫分離；

3306埠不對外開放。

2

敏感檔案、二級目錄掃描；

站長的誤操作比如：網站備份的壓縮檔案、說明。txt、二級目錄可能存放著其他站點。

3

檢視編輯器的名稱版本，然後搜尋公開的漏洞。

4

有些站點的上傳檔案型別限制是在前端實現的，這時只要增加上傳型別就能突破限制了。

5

XSS是跨站指令碼攻擊，使用者提交的資料中可以構造程式碼來執行，從而實現竊取使用者資訊等攻擊。修復方式：對字元實體進行轉義、使用HTTP Only來禁止JavaScript讀取Cookie值、輸入時校驗、瀏覽器與Web應用端採用相同的字元編碼。

CSRF是跨站請求偽造攻擊，XSS是實現CSRF的諸多手段中的一種，是由於沒有在關鍵操作執行時進行是否由使用者自願發起的確認。修復方式：篩選出需要防範CSRF的頁面然後嵌入Token、再次輸入密碼、檢驗Referer。

XXE是XML外部實體注入攻擊，XML中可以透過呼叫實體來請求本地或者遠端內容，和遠端檔案保護類似，會引發相關安全問題，例如敏感檔案讀取。修復方式：XML解析庫在呼叫時嚴格禁止對外部實體的解析。

6

沒開放3389 埠

埠被修改

防護攔截

處於內網（需進行埠轉發）

7

1）注入；

2）失效的身份認證；

3）敏感資訊洩露；

4）XML外部實體（XXE）；

5）失效的訪問控制；

6）安全配置錯誤；

7）跨站指令碼（XSS）；

8）不安全的反序列化；

9）使用含有已知漏洞的元件；

10）不足的日誌記錄和監控。

8

密碼找回漏洞中存在密碼允許暴力破解、存在通用型找回憑證、可以跳過驗證步驟、找回憑證可以攔包獲取等方式來透過廠商提供的密碼找回功能來得到密碼；

身份認證漏洞中最常見的是會話固定攻擊和Cookie仿冒，只要得到Session或Cookie即可偽造使用者身份；

驗證碼漏洞中存在驗證碼允許暴力破解、驗證碼可以透過Javascript或者改包的方法來進行繞過。

9

原因很多，有可能Web伺服器配置把上傳目錄寫死了不執行相應指令碼，嘗試改字尾名繞過。

10

先爆破使用者名稱，再利用被爆破出來的使用者名稱爆破密碼；

其實有些站點，在登陸處也會這樣提示；

所有和資料庫有互動的地方都有可能有注入。

以上十道入門題大家答得如何？

答對8道題及以上的同學，你已經掌握了部分滲透測試的基礎知識；

答對5道題的的同學，你的基礎還有待提高；

答對3道題及以下的小夥伴，我就不好意思說了。。。

想從事滲透測試相關崗位的小夥伴們，如果你基礎薄弱，又想快速提升技能，那麼滲透測試工程師線下培訓班將是你的最佳學習路徑。

i春秋&賽虎成都滲透測試工程師線下就業班開班典禮

開班地點：成都，面授脫產：四個月。

9月廣州滲透測試工程師線下就業班即將開班，想要報名的同學抓緊了，具體開班時間請諮詢

謝老師 18513200565（手機、微信同步）

為什麼選擇滲透測試？

滲透測試工程師作為網路安全中的一個重要職位，近年來人才需求激增，專業人才缺口巨大，同時薪酬待遇也隨之上漲，根據最新招聘網站資料統計，目前滲透測試工程師的年薪15萬起，更有公司標明年薪20-30萬且不限學歷或僅需要大專學歷。

所以很多在校學生，IT從業者，畢業生、找工作人群，對滲透測試感興趣人群、面臨轉行人員紛紛選擇該專業。

為了保證課程質量，所有班次都是小班教學，每班僅限30人。

想要報名9月份廣州滲透測試工程師線下就業班的同學，請速來報名，名額有限，報滿即止！

快速報名通道：

https：//www。

ichunqiu。com/train/cour

se/13

四個月的脫產學習，新手小白將完美蛻變為技術達人，他們將擁有如下技能：掌握漏洞原理，熟悉Web漏洞查詢、利用、修復加固，掌握內網滲透實戰技術，具備獨立完成專案實戰的能力。

開學第一天，培訓班的負責人謝老師給大家介紹了為期四個月的學習安排與規劃。

認真聽講的同學們

為什麼要選擇i春秋滲透測試工程師線下就業班？

課程優勢

平臺

專業的線上、線下實驗環境、SRC挖洞、CTF、AWD、綜合實戰靶場平臺。

提供實戰專案教學，模擬靶場滲透演練，提升實戰技能。

師資

雙師模式促學機制，線上、線下實戰經驗豐富的專業授課講師。

雙1+2+3模式以集中化的授課模式，高素質講師授課，預留課餘答題時間。

每班配備線上助教負責全班學生的制度管理，基礎問題解答，作業批改及考試服務。

證書優勢

課程學完後可以報考：

CISAW-Web安全證書頒發機構中國網路安全審查技術與認證中心

中國資訊保安測評中心CISP-PTE認證

在目前可以透過考試獲得的國家認證證書中，CISP-PTE（滲透測試工程師）證書的含金量是最高的。

就業優勢

i春秋是國內知名的網路安全培訓機構，在i春秋學院參訓學員將統一人才管理，並有機會入職國內知名安全企業。

企業涵蓋國內一線主流安全企業將近200家，包括啟明星辰、綠盟科技、天融信、360、螞蟻金服、國美電器、興業銀行、百度等知名一線安全企業。

畢業學員已成功入職

透過以上內容的介紹，如果還有其他疑問，歡迎大家前來諮詢，我們會有更專業的老師為你講解，給你答疑解惑。

謝老師 18513200565（手機、微信同步）