醉梦半醒的博客

从面试中发现未学到的知识点

字数统计: 408阅读时长: 1 min
2019/08/27 Share

注入:

select+where注入 ok
update 注入
insert 注入
delete 注入

orderby 注入:if语句结合updatexml regexp

布尔型注入与时间盲注,时间盲注的脚本编写
order by $name $name变量可控,如何注入
单引号waf屏蔽的绕过方式 除了宽字节注入

文件包含

包含木马和日志还有没有其他的情况,除了php伪协议:

包含图片马,包含日志文件,包含session文件:结合phpmyadmin,因为phpmyadmin每次登录时,会带上session
session.save_path,远程包含,
allow_url_fopen = On

allow_url_include = On
包含临时文件,php上传文件时,先会创建一个临时文件,结合竞争条件,在被删除之前包含

自包含,包含php session

ssrf 探测内网的方式,该如何应用

可能出现的地方:社交分享功能,在线翻译,图片加载,图片收藏,网站爬虫,从远程服务器加载资源
http,file,php协议来进行内网探测,文件读取,漏洞利用

简述逻辑漏洞

商城的漏洞,条件竞争,弱类型比较
文件上传解析漏洞 nginx appache windows特殊字符,还有啥
序列化与反序列化,除了serialize()函数class造成变量覆盖,你还知道哪些

内网

内网端口转发的方式和工具
网站渗透的基本思路,你是如何渗透的,简述一下

简述命令执行

黑盒测试的思路,讲了··执行,危险函数system,eval函数的查找

简述你了解的web漏洞:

sql
xss
csrf
文件上传
文件包含
ssrf

任意文件下载,目录穿越

CATALOG
  1. 1. 注入:
  2. 2. 文件包含
  3. 3. ssrf 探测内网的方式,该如何应用
  4. 4. 简述逻辑漏洞
  5. 5. 内网
  6. 6. 简述命令执行
  7. 7. 简述你了解的web漏洞: