京某东面试题

一般sql注入怎么发现触点的，从源码阐述sqlmap如何测试注入点的。

SQL注入的发现主要靠手工测试和自动化工具。手工测试主要通过输入不同类型的恶意数据在页面的输入框中,观察页面返回的结果来判断是否存在SQL注入漏洞。自动化工具如sqlmap可以模拟手工测试,自动发现SQL注入点。

sqlmap working流程:

1. 发现注入点。遍历页面的所有参数(GET/POST/Cookie),提交不同类型的payload(如:单引号、双hyphen等),判断哪些参数会对SQL查询产生影响,确认注入点。
2. 判断注入类型。通过测试确认注入点后,继续提交Payload判断是哪种注入(布尔型、时间型、错误型等)。
3. 获取数据库信息。通过注入点可以提取数据库名称、表名称、列名称等信息。
4. 暴力解析/枚举用户密码。获取到数据库信息后,可以进行暴力解析mysql密码,或枚举用户密码。
5. 导出数据。获取到足够的数据库权限后,可以通过注入导出数据。 具体来说,sqlmap通过检测页面对以下Payload的响应来判断注入点和类型:
6. 单引号:' 或 '
7. 双引号:" 或 "
8. 逗号:,
9. 连字符:--
10. 括号:()
11. Percentage:%%
12. 等等 例如有个页面的参数uname,获取用户名输入。sqlmap能通过提交以下Payload来判断是否注入:
13. ' or '1'='1
14. ' or 2>1 --+
15. " or "1"="1
16. ") or ("1"="1
17. ' union select 1 --+ 如果 uname 参数参与SQL查询构造,以上Payload都会触发报错或预期之外的响应,从而确认uname参数存在SQL注入漏洞。sqlmap支持检测各种复杂的盲注和时间注入。 sqlmap的流程是模拟手工注入过程,系统化地自动化检测所有的输入点,判断注入类型和数据库信息,最终达到获取管理员权限和导出数据的目的。它使用了多种堆查询技术,payload,时延检测等方法综合判断注入,是一个功能强大的SQL注入漏洞检测工具。

masscan扫描端口时靠什么检测，为什么这么快? 请详述.

masscan是一款高速的TCP端口扫描工具,它的速度可以达到百万级别。masscan之所以可以实现如此高速,主要依靠以下几个技术:

1. Asynchronous IO:使用异步I/O,当一个连接正在等待返回时,masscan可以发起其他连接,不需要等待上一个连接完成。这缩短了等待时间,提高了效率。
2. TCP stack:masscan自行实现了一个简单的TCP/IP协议栈,而不是调用系统的核心网络功能。这个简单的协议栈专门用于扫描,可以跳过一些不必要的时延和处理,加速扫描速度。
3. Assembly language:masscan使用汇编语言编写了一些关键组件,如 its own TCP/IP stack等,这提高了运行效率。
4. Static routes:masscan不会发送ICMP请求来确定目标主机是否在线,它使用静态路由表来构造IP数据包。这避免了ICMP请求带来的时延,加快了扫描。
5. No reverse DNS lookups:masscan不会对每个IP地址进行DNS反向查询来获取对应的域名,这会产生大量查询请求和网络通信,降低效率。 masscan在最后的输出中再进行反向DNS查询。
6. Packets tracking:masscan使用一个数据结构来追踪已发送和接收的数据包,以判断何时会接收到应答。这避免了定时器Bringing和连接超时再次扫描同一端口,提高效率。 所以,总结来说,masscan之所以扫描速度如此之快,主要依靠:
7. 异步I/O
8. 自行实现的简单TCP/IP协议栈
9. 汇编语言编写的关键组件
10. 静态路由,避免ICMP请求
11. 避免DNS反向查询
12. 数据包追踪,避免重复扫描 通过以上诸多技术,masscan可以实现超快的TCP端口扫描,这也使其成为一款出色的网络审计利器。 8.1.2 你写过哪些小工具，你为你使用过的工具做过什么修改.

如何提高采用python编写的扫描速度，谈谈对GIL锁的了解.

1. 多进程:使用多进程代替多线程,可以避开GIL锁的限制,充分利用多核CPU。可以使用multiprocessing模块。
2. Cython:使用Cython将一些代码编译为C语言扩展,在Python中调用。这可以避免这部分代码受GIL锁影响,提高效率。
3. C/C++扩展:使用C/C++语言实现一些函数并编译为扩展,在Python中调用。同样可以避开GIL锁,提高效率。
4. asyncio:使用asyncio可以实现异步I/O,可以在等待网络响应时执行其他任务,提高IO密集型任务的效率。
5. 静态路由:避免进行大量DNS查询,而是使用静态路由表进行IP数据包构造,减少网络通信对效率的影响。 对GIL的了解: GIL是Python解释器设计中的一个全局锁,它会锁定整个解释器,阻止多个线程同时执行。此设计是为了防止C/C扩展中的非线程安全代码在多线程环境下发生冲突。 但是,GIL的存在也使得Python的多线程无法利用多核CPU的优势,导致多个CPU密集型线程无法真正并行执行,效率降低。所以,对GIL的知识点主要是:
6. GIL会阻止多个线程同时执行,限制多线程程序的效率。
7. 在I/O密集型任务中,由于大量时间在等待I/O操作,GIL锁的影响较小。但在CPU密集型任务中影响较大。
8. 可通过多进程、Cython/C扩展、asyncio等方式避开或减少GIL锁的影响。
9. Python3对GIL进行了一定的优化,目前GIL锁定时间由原来的100ms缩短为5ms,并在遇到大量计算时可以延长到100ms,这在一定程度上减轻了GIL的影响。
10. GIL的存在是因为CPython解释器使用了C/C++编写的解释器,需要对解释器的线程安全性进行控制。Jython和IronPython等实现不受此影响。 所以,总结来说,提高Python扫描工具速度的主要方式是通过避开GIL锁的限制,减少锁竞争,使用更强大的语言实现一些功能等。理解GIL锁的工作方式和如何减轻其影响,对编写高效的Python多线程程序也很有帮助。 8.1.5 常见的web漏洞有哪些.
11. SQL注入:通过输入恶意SQL语句攻击数据库。例如登录界面输入 ' or 1=1 -- 可以登录任意账号。
12. XSS跨站脚本攻击:通过插入恶意脚本代码攻击用户。例如评论区输入<script>alert(1)</script>可以弹窗。
13. CSRF跨站请求伪造:通过在受害者浏览的页面中插入恶意请求来伪造对网站的访问。例如引导用户点击恶意链接来自动完成某个操作。
14. 文件上传漏洞:上传webshell或木马文件获取服务器控制权。例如上传一个后门文件,通过该文件可以执行系统命令。
15. 命令/代码执行:通过输入恶意命令或代码在服务器执行。例如数据库备份界面输入;shutdown可以关闭MySQL服务器。
16. 目录遍历:通过输入../攻击网站目录结构遍历和访问。例如访问/checklist/../admin.php 可以访问admin.php文件。
17. 密码解析:使用字典攻击或暴力破解解析用户密码。例如对管理登录界面进行暴力解析尝试常用密码。
18. 信息泄露:一些敏感信息未经处理即可被访问。例如数据库备份文件在网站可访问,泄露用户信息。
19. 权限漏洞:一些敏感文件或接口权限设置过低,被非授权用户访问。例如/admin.php被设置为了777权限。
20. 缓冲区/格式化字符串漏洞:输入超长输入或格式化字符串导致内存溢出等。例如%n%n%n输入导致打印3个换行。

反爬虫，如果是你如何进行反爬虫，如何绕过反爬措施。使用无头浏览器被检测到了，如何绕过

1. IP限制:通过IP黑名单限制爬虫访问。可以使用代理IP池绕过。
2. User-Agent限制:通过User-Agent黑名单限制爬虫访问。可以使用随机User-Agent strings绕过。
3. 验证码:使用验证码来判断访问者是否为真人。可以使用验证码识别工具绕过。
4. 标识追踪:在网站和请求中加入标识,判断是否为同一访客。可以清除Cookies和缓存绕过。
5. 流量控制:限制单IP或单用户的访问流量。可以使用代理IP池和打散访问时间间隔绕过。 绕过反爬虫措施的主要方法是:
6. 使用代理IP池和随机User-Agent绕过IP限制和User-Agent限制。
7. 使用验证码识别工具识别验证码,或人工输入验证码绕过验证码机制。
8. 清除Cookies和浏览器缓存,使用无痕模式访问网站绕过标识追踪。
9. 使用代理IP池,设置随机的访问时间间隔,减小单次访问流量绕过流量控制。
10. 如果使用无头浏览器被检测到,可以考虑:
11. 使用随机的浏览器窗口大小和滚动行为模拟人工操作。
12. 在JavaScript中加入随机的鼠标移动和点击事件模拟交互操作。
13. 设置浏览器的语言环境和时区与正常用户一致。
14. 改变无头浏览器的标识符来伪装为正常浏览器。
15. 在无头浏览器中加载完整的浏览器内核来更加逼真地模拟浏览器行为。
16. 使用图片鼠标操作或视觉识别来验证浏览器行为。
17. 在无头浏览器中直接加载完整浏览器的浏览器驱动来控制其行为。 所以,总的来说,绕过网站的反爬虫机制需要采取对应的对策措施,模拟正常用户访问,隐藏爬虫特征,迷惑反爬虫系统,掌握反爬虫技术来对抗系统限制。这其中需要对两者的技术原理有足够理解,在对抗中精进自身技能。

nmap扫描如何进行扫描。发包与协议，握手和不握手，哪些协议握手，哪些不握手. 如何不直接接触目标服务器探测对方端口是否开放

1. TCP扫描:完成三次握手,开放连接进行端口扫描。主要有:
2. SYN扫描:只发送SYN包,不完成三次握手。根据回应判断端口状态。
3. ACK扫描:发送ACK包判断端口过滤策略。
4. WINDOW扫描:通过改变TCP窗口大小判断端口状态。
5. UDP扫描:直接向端口发送UDP数据报文,根据回应判断端口开放状态。
6. ICMP扫描:通过发送ICMP包判断防火墙规则。
7. IP协议扫描:发送其他IP协议(IGMP、GRE等)数据包判断端口开放性。 TCP协议需要完成三次握手,所以SYN扫描、ACK扫描、WINDOW扫描等方式可以避免完成握手。UDP、ICMP、IP协议扫描本身就不需要握手。 不直接接触目标服务器探测开放端口的方法主要有:
8. SYN扫描:只发送SYN数据包,根据目标回应(SYN-ACK包或RST包)判断端口状态,不完成三次握手。
9. UDP扫描:直接发送UDP数据包,根据无回应或ICMP错误信息判断端口关闭或过滤。
10. ICMP扫描:发送ICMP Echo Request询问数据包,根据回应判断ICMPpathway开放性。
11. 跟踪路由(TraceRoute):通过发送数据包并记录路由信息,判断路由网关开放级别和防火墙规则。
12. idle扫描:通过 tormentor 主机向被扫描主机发送数据包,根据被扫描主机回应判断端口开放性。这避免直接与被扫描主机通信。
13. 分片扫描:通过发送不完整或重叠的IP数据包,根据响应判断 IDS/IPS 防护设备的部署。 nmap的强大之处在于它支持多种方式的端口扫描与host discovery,可以 bypass 防火墙与IDS系统,获取准确的端口与服务信息。通过理解不同扫描方式的原理,可以进行定制的端口扫描,满足不同的需求。

有没有自己编写过yara扫描模块，如果要解决扫描{k1:v1, k2:v2, k3:v3} ，保证同时在k1中的v1里出现特定值，k2中出现v2特定值，以及k3,v3。怎么实现

要解决扫描{k1:v1, k2:v2, k3:v3} ，保证同时在k1中的v1里出现特定值，k2中出现v2特定值，以及k3,v3，可以使用以下代码实现：

java
Map<String, String> map = new HashMap<>();
map.put("k1", "v1");
map.put("k2", "v2");
map.put("k3", "v3");
if (map.containsKey("k1") && map.get("k1").equals("特定值")
    && map.containsKey("k2") && map.get("k2").equals("特定值")
    && map.containsKey("k3") && map.get("k3").equals("特定值")) {
// 所有条件都满足
} else {
// 不满足条件
}

在这个例子中，我们首先创建了一个包含三个键值对的Map对象。然后，我们使用containsKey方法和get方法来检查Map对象中是否包含指定的键，并且该键对应的值是否等于特定的值。如果所有条件都满足，则执行相应的操作；否则，执行其他操作。

需要注意的是，这种实现方式只适用于Map对象中只包含少量键值对的情况。如果Map对象中包含大量键值对，或者需要同时满足多个条件，建议使用其他数据结构或算法来实现。

xss什么原理，如何自己实现一个beef类似的xss平台. 既然这样实现，面临的跨域如何解决?

XSS(跨站脚本攻击)是一种网站漏洞攻击。它允许攻击者将恶意脚本代码注入到网页中,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意攻击的目的。

实现一个类似beef的XSS平台,需要以下工作:

1. 收集XSS漏洞页面和XSS payload,构建XSS攻击向量数据库。
2. 构建命令和控制服务器(C&C),用于接收受害者网页发送的请求,并发送恶意命令进行控制。
3. 设计恶意JS脚本,嵌入在XSS网页中。该脚本会自动发送用户信息、Cookies、页面DOM等数据到C&C服务器。并接收命令执行对应操作。
4. 构建管理界面,用于查看受害者信息、发送命令、查看命令执行结果等。
5. 考虑XSS CSRF问题,连通管理界面和恶意JS脚本,进行防跨域等操作绕过跨域限制。 跨域问题的解决方法主要有:
6. JSONP:通过<script src="...">标签加载跨域JS,利用JS回调函数传输数据。
7. CORS:在web服务器上设置Access-Control-Allow-Origin,允许指定域发起跨域请求。
8. WebSocket:使用WebSocket协议建立跨域TCP连接,传输数据。
9. postMessage:跨域页面之间传输信息,被广泛应用于跨域通信。
10. 服务器代理:通过服务器端代理转发请求绕过跨域限制。
11. document.domain + iframe:父子页面设置相同document.domain,可实现跨域操作。 所以,实现XSS平台需要构建恶意JS、命令页面与数据传输机制。其中跨域是主要难点之一,需要选择合适的方式进行跨域连接与信息传输。 具体实现XSS平台是一个比较复杂的过程,需要对web安全与开发比较熟悉。但理解其原理与解决方案还是很有帮助的。如果想进一步了解,我推荐研究beef项目的源代码与设计。 8.2.1 ip 频率限制, ip信誉度模型？ IP频率限制: 是指对单个IP地址的访问频率进行控制和限制。通常情况下,会设置一个时间窗口内允许的最大访问次数,超过该阈值的请求会被拒绝或加入黑名单。这可以防范一定强度的DDoS攻击,避免服务资源耗尽。 常用的限频策略有:
12. 滑动窗口法:在固定时间窗口内计算访问次数,超过阈值拒绝服务。
13. 漏桶算法:以一定速率将请求加入漏桶,漏桶满时拒绝服务。可以缓解短时间的流量高峰。 3.令牌桶算法:以一定速率不断向桶中加入令牌,访问一次消耗一个令牌,令牌不足时拒绝服务。可以缓解不同时间的流量变化。 IP信誉度模型: 是根据IP地址的历史访问行为计算其信誉度,对信誉度低的IP采取限制措施。通常会根据IP的恶意访问次数、访问失败次数、访问杂乱度等统计数据计算IP的信誉分数,信誉分数低于某个阈值会被加入黑名单或限制访问频率。 这种模型可以有效发现并避免恶意IP的访问,具有一定的自学习和智能化能力。常用的计算IP信誉度的因子有:
14. 恶意访问次数:访问SQL注入页面、XSS攻击页面等的次数。
15. 失败访问次数:访问不存在页面的次数。
16. 访问时间/频率杂乱度:访问时间和频率是否稳定,突发大量次数视为异常。
17. 同IP多用户:同一IP有大量不同的用户与行为,视为恶意代理IP。
18. IP对应域名数量:与IP关联的域名数量,数量较多可能是恶意代理。 所以,总结来说,IP频率限制主要通过控制同一IP的访问频率来防范DDoS,而IP信誉度模型通过分析IP的访问行为与历史数据来发现恶意IP,这两种方式可以有效加强网站的安全防护。 8.2.2 SCTP协议是什么？如何使用SCTP 优化网络？ SCTP(Stream Control Transmission Protocol)是一种新的传输层协议,与TCP和UDP同层。它提供了以下优点:
19. 多流数据传输:SCTP允许在一个连接中建立多个流,并在流间进行数据传输,增加传输效率。
20. 多homing:SCTP支持在一个连接中指定多个IP地址,这样即使某个IP失效,仍然可以使用其他IP进行数据传输,提高连接可靠性。
21. 拥塞控制:SCTP使用拥塞窗口与拥塞避免算法来控制网络拥塞,与TCP类似。
22. 防止盲攻击:SCTP在连接初始化时使用四路握手,并在通信过程中使用cookie来验证对端身份,以防止TCP的SYN攻击。
23. 分片与重组:SCTP使用CRC32检验和来检验数据完整性,并支持数据分片与重组,提高传输效率。 使用SCTP可以带来以下网络优化:
24. 提高连接可靠性:SCTP的多homing特性允许在主服务器发生故障时快速切换到备用服务器,维持连接稳定。
25. 增加带宽利用率:SCTP支持在一个连接内建立多路数据流,更高效地利用网络带宽。
26. 减少连接建立次数:SCTP的多homing与多流特性允许在一个连接内传输更多数据,减少连接建立与关闭次数,降低延迟。
27. 优化业务逻辑:SCTP的多流特性可以为不同业务逻辑或数据类型建立不同的数据流,实现更加合理的业务划分。
28. 提高效率与安全:SCTP的四路握手与cookie机制可以更可靠地验证连接,防止部分TCP攻击,提高传输安全性。 所以,SCTP是一个新的更高级的传输层协议,它在TCP的基础上增加了多homing、多流等特性。利用这些特性可以实现网络优化,提高连接稳定性、利用网络带宽、减少时延、优化业务逻辑与防止攻击。SCTP在实时通信与大数据网络环境中有较好的应用前景。