渗透测试工程师面试题及答案.docx

渗透测试工程师面试题及答案

一、基础技能题

问题：在Web渗透中，SQL注入的盲注类型有哪些？实际测试中怎么判断是否存在时间盲注？

答案：盲注主要分布尔盲注和时间盲注。判断时间盲注时，会构造带时间延迟函数的SQL语句，比如在参数后加andsleep(5)（MySQL）或andwaitfordelay0:0:5（SQLServer），如果请求响应时间明显增加5秒左右，且多次测试结果一致，基本能确定存在时间盲注。比如测试登录页的用户名参数，输入adminandsleep(5)--+，若页面加载了5秒才返回，就有很大概率存在。

问题：Nmap扫描时，-sS、-