【网络安全】渗透测试工程师面试题有哪些？面试集锦3

21:某个防注入系统，在注入时会提示：统检测到你有非法注入的行为。已记录
您的ip xx.xx.xx.xx 时间:2016:01-23提交页面:test.asp?id=15提交内容:and 1=1如何利用这个防注入系统拿shell？
    在URL里面直接提交一句话，这样网站就把你的一句话也记录进数据库文件
了 这个时候可以尝试寻找网站的配置文件 直接上菜刀链接。具体文章参见：
http://ytxiao.lofter.com/post/40583a_ab36540

22.上传大马后访问乱码时，有哪些解决办法？
浏览器中改编码

23.审查上传点的元素有什么意义？
    有些站点的上传文件类型的限制是在前端实现的，这时只要增加上传类型就
能突破限制了

24.目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，
你觉得这里怎样利用？
先爆破用户名，再利用被爆破出来的用户名爆破密码。

25.目标站发现某txt的下载地址为
http://www.test.com/down/down.php?file=/upwdown/1.txt，你有什
么思路？
    这就任意文件下载漏洞，在file=后面尝试输入index.php下载他的首页文件，
然后在首页文件里继续查找其他网站的配置文件，可以找出网站的数据库密码和
数据库的地址。

26.甲给你一个目标站，并且告诉你根目录下存在/abc/目录，并且此目录下存
在编辑器和admin目录。请问你的想法是？
直接在网站二级目录/abc/下扫描敏感文件及目录

27.在有shell的情况下，如何使用xss实现对目标站的长久控制？
    （1)后台登录处加一段记录登录账号密码的js，并且判断是否登录成功，如
果登录成功，就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的
网站文件中。(此方法适合有价值并且需要深入控制权限的网络)
(2) 在登录后才可以访问的文件中插入XSS脚本

 

28.后台修改管理员密码处，原密码显示为*。你觉得该怎样实现读出这个用户的
密码？
审查元素 把密码处的password属性改成text就明文显示了

29.目标站无防护，上传图片可以正常访问，上传脚本格式访问则403.什么原
因？
    原因很多，有可能web服务器配置把上传目录写死了不执行相应脚本，尝试
改后缀名绕过

30.审查元素得知网站所使用的防护软件，你觉得怎样做到的？
    在敏感操作被拦截，通过界面信息无法具体判断是什么防护的时候，F12看
HTML体部 比如护卫神就可以在名称那看到内容