渗透测试面试精华：信息收集与MySQL差异

"这是一份关于渗透测试工程师面试题目的集合，涵盖了多个关键知识点，包括信息收集、数据库差异、社工技巧、CMS识别、目录扫描、服务器容器以及MySQL注入等。" 渗透测试工程师在面对待检测网站时，首先需要进行的是全面的信息收集。这包括通过whois查询、获取网站源IP、旁站分析、C段网站排查、服务器系统和容器版本识别、程序版本探测、数据库类型确定、二级域名列举以及防火墙和维护者信息的搜集。这些信息对于后续的漏洞发现和利用至关重要。 在MySQL注入方面，5.0以上的版本相比5.0以下有了显著变化。5.0以下没有`information_schema`系统表，使得获取数据库信息更为困难，通常需要暴力尝试表名。而5.0以上版本引入了多用户多操作的模式，使得信息获取更为便捷。此外，收集目标站注册人的邮箱可以用于社会工程学攻击，例如查找密码泄露情况、搜索引擎关键词搜索、挖掘关联信息、分析密码习惯、生成专用字典，甚至可能找到管理员的其他在线账户。 判断网站使用的内容管理系统（CMS）有助于渗透测试，因为可以查找已知的安全漏洞，并在开源情况下进行源码审计。即使是一个相对成熟的、安全的CMS，扫描目录仍然有意义，因为可能存在未公开的敏感文件、二级目录或其他站点备份。 常见的网站服务器容器包括IIS、Apache、nginx、Tomcat、WebLogic和JBoss。在进行MySQL注入时，若使用工具直接写入一句话木马，通常需要具备root权限，知晓网站的绝对路径，能使用`UNION SELECT`查询，并且具有对web目录的写权限。例如，使用`UNION SELECT 1, LOAD_FILE('/etc/passwd')`这样的语句来读取文件。 这份面试题集强调了渗透测试工程师应具备的技能，包括但不限于信息收集、数据库操作理解、社会工程学应用、服务器环境识别以及安全漏洞利用等。这些能力对于保障网络安全、防止未经授权的入侵至关重要。