网络安全：Web 安全 面试题.（SQL注入）

网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面：

（1）基础知识:包括网络基础知识、操作系统知识、密码学知识等。

（2）安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。

（3）安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。

（4）安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。

（5）项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体工作和贡献。

（6）沟通表达:考察应聘者的沟通能力和逻辑思维,以及解决问题的方法。

---

目录：

网络安全：Web 安全 面试题.（SQL注入）

（1）SQL 注入种类：

（2）盲注是什么，怎么盲注：

（3）宽字节注入产生原理以及根本原因：

（4）SOL注入能做什么：

（5）以下链接存在 SQL 注入漏洞，对于这个变形注入，你有什么思路：

（6）发现 demo.jsp?uid=110 注入点，你有哪几种思路获取 webshell，哪种是优选：

（7）sqlmap 怎么对一个注入点注入：

（8）Sqlmap 常用参数：

（9）SQL注入防护方法：

（10）为什么参数化查询可以防止 SQL注入：

（11）mysql 的网站注入 5.0 以上和 5.0 以下有什么区别：

SQL注入测试实战：

SQL注入工具测试实战：

---

（1）SQL 注入种类：

按数据的传递方式可以分为：get 注入、post 注入、cookie 注入

根据 注入点 类型分类：数字型、字符型

根据 执行效果 分类：有回显的注入、盲注、报错注入、堆叠注入、宽字节注入

---

（2）盲注是什么，怎么盲注：

盲注是在 SOL注入攻击过程中，服务器关闭了错误回显，我们单纯通过服务器返回内容的变化来判断是否存在 SOL注入和利用的方式

盲注的手段有两种：

（1）通过页面的返回内容是否正确(boolean-based)，来验证是否存在注入；

（2）通过 SQL 语句处理时间的不同来判断是否存在注入(time-based)，可以用benchmark，sleep 等造成延时效果的函数；

---

（3）宽字节注入产生原理以及根本原因：

产生原理：

多字节字符集的使用：在多字节字符集中，如GBK，一个汉字可能由两个字节组成。这种编码方式允许将两个字节识别为一个字符.

转义函数的局限性：例如 PHP 中的 addslashes()函数，它在特殊字符前添加反斜线（\）以防止SQL注入。但当使用宽字节字符集时，转义函数可能无法正确处理所有字符，导致转义失效.

编码转换问题：在使用 PHP 连接MySQL数据库时，如果设置了特定的字符集（如GBK），在字符编码转换过程中，某些字节序列可能被错误地解释为单个字符，从而绕过了转义机制.

根本原因：

字符集不统一：应用程序和数据库系统之间使用不同的字符集，可能导致字符编码和解码过程中出现不一致，为宽字节注入提供了机会.

转义机制的缺陷：转义函数可能没有考虑到所有可能的字符编码情况，特别是在处理多字节字符集时，导致转义不彻底或错误.

安全措施不足：如果应用程序仅依赖于转义函数来防止SQL注入，而没有采取更全面的安全措施，如使用预处理语句或参数化查询，就可能存在安全漏洞.

---

（4）何突破注入时字符被转义：

宽字符注入、hex 编码绕过

---

（5）SOL注入能做什么：

（1）绕过登录验证，比如说使用万能密码登录网站；

（2）获取网站管理员账号密码；

（3）读取文件、写入 webshell 等；

---

（6）以下链接存在 SQL 注入漏洞，对于这个变形注入，你有什么思路：

demo.do?DATA=AjAxNg==

DATA 有可能经过了 base64 编码再传入服务器，所以我们也要对参数进行 base64 编码才能正确完成测试.

---

（7）发现 demo.jsp?uid=110 注入点，你有哪几种思路获取 webshell，哪种是优选：

有写入权限的，构造联合查询语句使用 using INTO OUTFILE，可以将查询的输出重定向到系统的文件中，这样去写入 WebShell 使用 sqlmap -os-shell 原理和上面一种相同，来直接获得一个 Shell，这样效率更高。

通过构造联合查询语句得到网站管理员的账户和密码，然后扫后台登录后台，再在后台通过改包上传等方法上传 Shell.

---

（8）延时注入如何来判断：

if(ascii(substr(“hello", 1, 1))=104, sleep(5), 1)

---

（9）sqlmap 怎么对一个注入点注入：

（1）如果是 get 型号，直接，sqImap -u "注入点网址"

（2）如果是 post 型注入点，可以 sqmap -u "注入点网址" --data="post 的参数"

（3）如果是 cookie，X-Forwarded-For 等，可以访问的时候，用 burpsuite 抓句，注入处用号替换，放到文件里，然后 sqlmap -r "文件地址"

---

（10）Sqlmap 常用参数：

-u        (指定 url)

-r        (读取需要注入的 post 请求的文本)

-m        (批量跑 get 注入)

-p        (指定注入参数)

-current-db:        (获取当前数据库)

--table        (枚举数据库表)

--tamper        (使用过 waf 脚本)

---

（11）SQL注入防护方法：

（1）使用安全的 API

（2）对输入的特殊字符进行 Escape 转义处理.

（3）使用白名单来规范化输入验证方法.

（4）对客户端输入进行控制，不允许输入SQL注入相关的特殊字符.

（5）服务器端在提交数据库进行SQL查询之前，对特殊字符进行过滤、转义、替换、删除

（6）规范编码，字符集.

---

（12）为什么参数化查询可以防止 SQL注入：

原理：

使用参数化查询数据库服务器 不会把参数的内容当作 SQL指令 来执行，是在数据库完成 SQL 指令的编译后才套用参数运行。

简单的说：

参数化能防注入的原因在于，语句是语句，参数是参数，参数的值并不是语句的一部分，数据库只按语句的语义跑。

---

（13）mysql 的网站注入 5.0 以上和 5.0 以下有什么区别：

5.0 以下没有 information_schema 这个系统表，无法列表名等，只能暴力跑表名;

5.0 以下是多用户单操作，5.0 以上是多用户多操作。

---

SQL注入测试实战：Web安全：SQL注入漏洞测试（防止 黑客用此漏洞.）

SQL注入工具测试实战： Web安全 SQL注入漏洞 工具测试.