国护面试经验分享
国护面试经历笔者在2024年的国护中找了一家中间商做面试,虽然得到了蓝初,但是由于去年国护一些众所周知的原因,以及今年国护形式的变动,没有能成功参加今年的国护,比较可惜,现在国护已经结束,总结一下面试题目。
问:打过内网吗,什么思路真没打进去过,只在比赛里用过fscan😭。这个以后能有生产环境的shell再学吧
问:sql注入分哪几类四大基本注入类型分别为:联合注入、盲注、堆叠注入、报错注入。联合注入:通过union语句进行注入盲注:通过延时或返回布尔值进行注入堆叠注入:通过语言特性一次性执行多条sql语句进行注入报错注入:通过恶意语句使报错内容含有一定信息进行注入。
问:sql注入的二次注入原理和修理手法二次注入指的是,web应用现将恶意语句存入了数据库,在后面的某些步骤中,又将这条语句取出,导致了一些安全隐患。比如在更改密码出任意密码重置的问题。
想要修复二次注入,就需要对来自用户或者来自存储的输入都做转义过滤。
问:sql报错注入主要用到的函数updatexml,extractvalue和floor
问:内网发现一台主机在大量攻击其他主机的445端口,如何鉴别其攻击类型这里不太 ...