1.拿到一个待检测的站，你觉得应该先做什么？

2.mysql的网站注入，5.0以上和5.0以下有什么区别？

3.在渗透过程中，收集目标站注册人邮箱对我们有什么价值？

4.判断出网站的CMS对渗透有什么意义？

5.一个成熟并且相对安全的CMS，渗透时扫目录的意义？

6.常见的网站服务器容器。

7.mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？

8.目前已知哪些版本的容器有解析漏洞，具体举例。

9.如何手工快速判断目标站是windows还是linux服务器？

10.为何一个mysql数据库的站，只有一个80端口开放？

11.3389无法连接的几种情况。

12.如何突破注入时字符被转义？

13.在某后台新闻编辑界面看到编辑器，应该先做什么？

14.拿到一个webshell发现网站根目录下有.htaccess文件，我们能做什么？

15.注入漏洞只能查账号密码？

16.安全狗会追踪变量，从而发现出是一句话木马吗？

17.access 扫出后缀为asp的数据库文件，访问乱码。如何实现到本地利用。

18.提权时选择可读写目录，为何尽量不用带空格的目录？

19.某服务器有站点A,B 为何在A的后台添加test用户，访问B的后台。发现也添加上了test用户？

20.注入时可以不使用and 或or 或xor，直接order by 开始注入吗？

21:某个防注入系统，在注入时会提示：

如何利用这个防注入系统拿shell？

22.上传大马后访问乱码时，有哪些解决办法？

23.审查上传点的元素有什么意义？

24.目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，你觉得这里怎样利用？

25.目标站发现某txt的下载地址为http://www.test.com/down/down.php?file=/upwdown/1.txt，你有什么思路？

26.甲给你一个目标站，并且告诉你根目录下存在/abc/目录，并且此目录下存在编辑器和admin目录。请问你的想法是？

27.在有shell的情况下，如何使用xss实现对目标站的长久控制？

28.后台修改管理员密码处，原密码显示为*。你觉得该怎样实现读出这个用户的密码？

29.目标站无防护，上传图片可以正常访问，上传脚本格式访问则403.什么原因？

    以上就是本篇文章【渗透测试面试基础--01】的全部内容了，欢迎阅览 ！ 文章地址：http://dfvalve.xrbh.cn/news/8992.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多