渗透测试初级面试题（二）

渗透测试初级面试题 1. 为何一个 MYSQL 数据库的站，只有一个 80 端口开放？ 答:更改了端口，没有扫描出来；站库分离；3306 端口不对外开放。 2. 一个成熟并且相对安全的 CMS，渗透时扫目录的意义？ 答:敏感文件、二级目录扫描；站长的误操作比如：网站备份的压缩文件、说 明.txt、二级目录可能存放着其他站点。 3. 在某后台新闻编辑界面看到编辑器，应该先做什么？ 答:查看编辑器的名称版本，然后搜索公开的漏洞。 4. 审查上传点的元素有什么意义？ 答:有些站点的上传文件类型限制是在前端实现的，这时只要增加上传类型就能 突破限制了。 5. CSRF、XSS 及 XXE 有什么区别，以及修复方式？ 答:xSS 是跨站脚本攻击，用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等 攻击。修复方式：对字符实体进行转义、使用 HTTP Only 来禁 JavaScript 读取 Cookie 值、输 入时校验、浏览器与 Web 应用端采用相同的字符编码。 CSRF 是跨站请求伪造攻击，XSS 是实现 CSRF 的诸多手段中的一种，是由于没有在关