渗透测试题目

1、名目.同域选择题 .SQL 注入以及渗透思路的考核 .cookie 代码的解读 .【141515【2】试题讲解一【正确答案 第四个 HYPERLINK “ :/ 2333 /a/“ :/ 2333 /a/】什么是同域？同域要求两个站点同协议，同域名，同端口 而题目中的网站 :/ 2333 (仅是举例，以下所示站点与其同域的是？3 HYPERLINK “ :/ 2333 /“ s:/ 2333 使用的是 s HYPERLINK “ :/orz.2333 /“ :/orz.2333 域名不同orz 子域与www HYPERLINK “ :/orz.2333 /“ :/orz.2333 HYPERL

2、INK “ :/2333.co/“ :/2333.co域名不同顶级域与www 子域不是一个概念 HYPERLINK “ :/ 2333 /a/“ :/ 2333 /a/ HYPERLINK “ :/ 2333 /a/“ :/ 2333 /a/ :/ 2333 :8080 :/ 2333 :808080端口不同 8080同域的重要意义选读计算机本地与WebWeb通常称为Internet通常运行在扫瞄器上 ，而被限制了与本地本地域直接进展读写同时为了保证本地安全与Web 安全，扫瞄器拥有同源策略同源策略规定 不同域的客户端脚本未在授权下 不行读取对方资源而同域不同域就保护了我们信息安全的不受侵害二

3、SQL 注入以及渗透思路的考核【正确答案：wwp_surveys】1.这道题其实格外简洁，讲解之前我要给大家讲一个耳熟能详的故事一天，教师给班里全部学生发放了一张试卷，之后说卷上有十条指令，同学们先扫瞄一遍试题，领先完成十条指令的人举手， 到了第十题，默认你已经完成了全部题目。”个故事大同小异首先看题目网站 HYPERLINK “ :/survey.wenweipo /“ :/survey.wenweipo /，请供给当网站的当前数据库 HYPERLINK “ :/survey.wenweipo /survey.php?survey=1493“ (5我只要求你供给了该网站当前数据库名称，而我供

4、给的注入点其实是不存在注入的，我想要你做的是自己找到一个注入点或者该网站的其他漏洞， 站找到注入点，之后使用 sqlmap 就可以很轻松的猎取当前网站的数据库信息，到底，无论任何方式，只要你猎取了当前数据库名称，你就能拿总分值我不知道有多少朋友去检测我供给的这个注入点了，但我已经给了提示“提示：渗透有时候需要思路 子这个大变态，出题都这么变态”但我们是黑客，我们敢于挑战权威，我们不拘束于规章，我们布满了奇思妙想！演示： HYPERLINK “ :/survey.wenweipo /know.php?vote_id=1511&cat=8“ :/survey.wenweipo /know.php?

5、vote_id=1511&cat=8在我写这篇讲解的时候 已经联系并帮助网站治理修复了该网注入，使用工具：sqlmap 固然手工肯定可以的三 cookie【正确答案】： 仅供给一个例子 大致对即可， 欢送用自己的语言解释Locationlocation 地址Toplocation假设目标页面被嵌入另一个页面是，则他是另一个页面的location 地址co okiecookie _REFERER Referer header web 效劳器发送恳求的时候，一般会带上 Referer，告知效劳器我是从哪个页面链接过来的，效劳器籍此可以获得一些信息用于处理 _USER_AGENT _USER_AGENT 是用来检查扫瞄页面的访问者在用什么操作系统包括版本号扫瞄器包括版本号和用户个人偏好的代码。REMOTE_ADDRcookie IP 地址XSS cookie 之后 直接就复制了cookie 栏的内容，但对其他的