传统门户网站有哪些,做网站给源码吗,织梦网站头部,网站图片浏览特效安全领域各种资源#xff0c;学习文档#xff0c;以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具#xff0c;欢迎关注。
目录 2025年HW(护网面试) 44
1. SQL注入常用函数
2. SQLMap爆当前库名参数
3. Nmap探测系统参数
4. Nmap小写 …安全领域各种资源学习文档以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具欢迎关注。
目录 2025年HW(护网面试) 44
1. SQL注入常用函数
2. SQLMap爆当前库名参数
3. Nmap探测系统参数
4. Nmap小写 -o 和 -a
5. 布尔型盲注语句示例
6. 宽字节注入原理
7. Python反序列化
8. GET与POST传参区别
9. HTTP请求方式
10. CDN判定与作用
11. 确认服务器真实IP
12. 栅栏密码原理
13. Oracle默认端口
14. SUBSTR()禁用后的替代函数
15. Redis攻防
16. 同源策略SOP
17. SSRF危害
18. SSRF防御
19. MSF深入问题
20. 中间件解析漏洞
21. SQL注入防御 2025年HW(护网面试) 44 1、sql注入会用到哪些函数
2、sqlmap爆出当前库名的参数是什么
3、namp探测系统的参数是什么
4、namp的小写o与a是干嘛的
5、布尔型盲注的具体语句是什么
6、宽字节的原理
7、python有没有反序列化
8、get传参与post传参的区别
9、Http有哪些请求方式
10、如何判定cdn与cdn的作用
11、如何确认服务器的真实IP
12、栅栏密码的原理
13、oracle的默认端口
14、如果substr()函数被禁用有多少替换函数
15、redis如何拿下哪个端口具体语句具体操作
16、同源策略
17、ssrf有哪些危害
18、如何防御ssrf
19、MSF框架稍微问的深入了一些
20、web容器中间件有哪些解析漏洞与原理
21、如何防范sql注入 1. SQL注入常用函数 拼接类CONCAT()、GROUP_CONCAT()MySQL、||Oracle/PostgreSQL。信息获取VERSION()、USER()、DATABASE()、VERSIONMySQL。文件操作LOAD_FILE()MySQL读文件、INTO OUTFILE写文件。逻辑判断SLEEP()时间盲注、IF()、CASE WHEN。编码转换HEX()、ASCII()、CHAR()。 2. SQLMap爆当前库名参数 使用 --current-db示例 bashsqlmap -u http://example.com?id1 --current-db 3. Nmap探测系统参数 使用 -O大写字母O非数字0进行操作系统指纹识别 bashnmap -O 目标IP 4. Nmap小写 -o 和 -a -o输出结果到文件如 -oN普通文本、-oXXML格式。-A启用全面扫描含OS检测、版本探测、脚本扫描等。 5. 布尔型盲注语句示例 sql AND (SELECT SUBSTR(database(),1,1))a -- OR (SELECT ASCII(SUBSTR(password,1,1)) FROM users LIMIT 1)97 -- 6. 宽字节注入原理 场景数据库使用GBK等宽字符集转义单引号 为 \ 时通过构造 %df%27使 %df%5c转义符 \ 的十六进制为 5c合并为合法宽字符绕过转义。 7. Python反序列化 支持通过 pickle 模块实现反序列化。风险恶意序列化数据可导致代码执行如 pythonimport pickle pickle.loads( 恶意payload) # 触发漏洞 8. GET与POST传参区别 GETPOST参数在URL中参数在请求体中长度受限约2048字符无长度限制可缓存、历史记录可见不缓存、相对安全 9. HTTP请求方式 常用GET、POST、PUT、DELETE、HEAD、OPTIONS、PATCH。扩展TRACE调试、CONNECT隧道代理。 10. CDN判定与作用 判定多地Ping返回不同IP、DNS解析记录非真实IP、使用工具如www.cdnplanet.com 。作用加速访问、负载均衡、隐藏源站IP、防DDoS。 11. 确认服务器真实IP 方法 查询子域名如mail.example.com 可能直连源站。历史DNS记录通过SecurityTrails等工具。邮件头分析邮件服务可能直连源IP。利用SSL证书信息如censys.io 。 12. 栅栏密码原理 加密将明文按行数分组如明文HELLOWORLD分2行 H L O O L
E L W R D 密文HLOOLELWRD。 13. Oracle默认端口 默认端口1521监听端口5500Enterprise Manager。 14. SUBSTR()禁用后的替代函数 替代函数约5类 MID()MySQL。LEFT()/RIGHT()截取左右部分。SUBSTRING()标准SQL。STRCMP()循环逻辑绕过。 15. Redis攻防 默认端口6379。利用步骤 未授权访问redis-cli -h 目标IP。写SSH密钥 bashconfig set dir /root/.ssh config set dbfilename authorized_keys set x \n\n公钥内容\n\n save 写Webshell通过设置网站目录写入恶意文件。 16. 同源策略SOP 定义限制不同源的脚本访问彼此DOM、Cookie等资源源包括协议、域名、端口。 17. SSRF危害 内网服务探测如Redis、数据库。攻击本地应用如file:///etc/passwd。绕过IP白名单如http://127.0.0.1:8080。 18. SSRF防御 策略禁用非常用协议如file://、IP白名单、请求前校验目标地址、过滤敏感关键字如localhost。 19. MSF深入问题 模块meterpreter后渗透、exploit/multi/handler监听。绕过技术编码混淆shikata_ga_nai、反沙箱检测。 20. 中间件解析漏洞 IIStest.asp;.jpg 被解析为ASP。Apachetest.php.jpg 若配置.php.为处理器触发。Nginx%00截断如test.jpg%00.php 。 21. SQL注入防御 核心措施 参数化查询预编译语句。输入过滤正则限制字符。最小权限原则数据库账户降权。WAF拦截如ModSecurity。
