HW面试题01信息安全资料.pdfVIP

HW面试题01

一句话木马：?php@eval($_POST[attack]);?

【基本原理】利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站

目录。@表示后面即使执行错误，也不报错。eval（）函数表示括号内的语句字符串什么的全都当做代码执行。$_POST[attack]表示从页

面中获得attack这个参数值。

主要的Web漏洞

Sql注入

原理：网站数据过滤不严格，过分信赖用户输入的数据,没有过滤用户输入的恶意数据，无条件的把用户输入的数据当

作SQL语句执行，因此导致sql注入漏洞产生

Sql注入分类

以有无闭合字符分类：字符型、整数型

30361字

以数据传输方式分类：post类型、get类型

注入方式细分：联合查询注入、报错型注入、布尔型盲注、时间型盲注、宽字节注入

报错注入常用函数：

UpdateXML()

Floor()

Extractvalue()

mysql默认存在的哪个数据库，注入时经常用到？

Information_schema

时间型盲注特点？常用函数？易受到什么影响？

场景：应用于无数据回显，无报错，布尔型盲注失效后

特点：时间型盲注页面没有明显的回显，只能根据页面刷新时间的长短来去判断构造语句是否正确；

常用函数:sleep函数if条件语句等

易受网络波动影响

布尔型盲注特点?常用函数？

特点:根据页面正确和错误的两种状态，来判断构造语句是否正确

常用函数：

length()#用以猜测数据返回字符串的长度

30361字

Sunstr()#截取字符串

Mid()#取出字符串的一部分值

Left()#取出字符串左边的几个数据

Ascii()#返回一个字符的ascii码值

sql手注的一般步骤：1、判断注入点

1.判断注入类型

2.判断注入点提交方式

3.使用orderby语句查询数据库有多少字段

4.使用联合查询来查询unionselect

User（）当前用户

Database()数据库

Version()数据库版本

1.查询数据库中的表、列和值

宽字节注入

有些waf会在我们的提交数据前会被加入\，\的编码为%5c,我们在后面加上%df后变为了%df%5c,变成一个繁体汉字

運，变成了一个有多个字节的字符。因为用了gbk编码，使这个为一个两字节，绕过了单引号闭合,逃逸了转义

Sql注入绕waf姿势(不用全都说，说几个就行)

30361字1、函数大小写混合绕过:

可以绕过的原因：服务器端检测时未开启大小写不敏感

2、多重关键字绕过

可以绕过的原因:服务器端检测到敏感字符时替换为空

形式：ununionionselselectect

3、编码绕过

可以绕过的原因：服务器端未检测或检测不严具有编码形式的关键字

编码类型：十六进制编码、URL编码、Unicode编码

4、注释绕过

可以绕过的原因：服务器端未检测或检测不严注释内的字符串

注释形式:形式：/**/，/*!*/，/*!12345*/，#，---等

5、等价函数或命令绕过

可以绕过的原因：服务器端黑名单不完整，过滤不严

等价函数形式：

Mysql查询：Uniondistinct、updatexml、Extractvalue、floor

字符串截取函数：mid、substr、substring、left、reverse

字符串连接函数：concat、group_concat、concat_ws

字符串转换：char、hex、unhex

30361字

替换逗号：limit1offset0，mid(version()from1for1)

替换等号：like