web安全面试题

作者: 烤土豆啦 | 来源:发表于2018-11-07 12:08 被阅读0次
    1. 跨域,以及跨域中可能产生的安全风险
      同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

      同源策略限制以下几种行为:

      1.) Cookie、LocalStorage 和 IndexDB 无法读取
      2.) DOM 和 Js对象无法获得
      3.) AJAX 请求不能发送
      如果绕过同源策略,则有可能访问到其他网站的敏感信息

    2. html5 postmessage中xss的风险

    3. java反序列化漏洞的大致讲解

    4. php java python反序列化的不同之处

    5. 渗透测试中检测sql注入的方法。盲注的主要函数。
      检测sql注入主要通过and 1=1 1=0等类似操作,找到页面中不同之处,并判断是否存在sql注入
      语句主要是IF(condition, when_true, when_false)

      • mysql:
        • sleep(Time)
        • BENCHMARK(count, expr) MySQL有一个内置的BENCHMARK()函数,可以测试某些特定操作的执行速度
      • Sqlserver
        • WAIT FOR DELAY 'hh:mm:ss'
        • WAIT FOR TIME 'hh:mm:ss'
    6. mysql 报错注入
      SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。

      主要有Xpath注入,floor报错,exp报错,BIGINT等数据类型溢出,concat+rand()+group_by()导致主键重复等

      http://rcoil.me/2017/11/MySQL-%E7%9B%B2%E6%B3%A8%E6%B5%85%E6%9E%90/

    7. hash算法的安全性(hash扩展攻击)
      hash扩展攻击主要针对于md5,sha1等hash算法。主要针对md5(salt+text),可以通过填充text的方式,伪造一份hash。

    8. http中有关安全的http头,分别都有什么作用。cookie中有关安全的几个选项,都有什么

    9. hash算法的安全性(hash扩展攻击)

    10. php代码审计要点,常见的几个危险函数

    11. 一个支付网站从下单到支付,都可能存在哪些安全风险。需要怎么避免。怎么避免重复下单这个问题

      1. 条件竞争漏洞的场景
      2. xss
      3. 支付漏洞
    12. 一个login页面,在安全方面需要注意哪些问题

    13. SSRF,SSRF的利用方式,以及SSRF的绕过方式。修复方法都有什么

    14. JNDI注入

    15. ORM的注入,hibernate,mybates

    16. DNS rebind的原理及利用

    病毒分析&应急响应(linux):

    1. 你的排查手段都有什么
    2. lsof作用,ps top /proc map等作用
    3. Rootkit 针对ls ps的隐藏方式
    4. ELF文件的主要格式,以及感染方式

    安卓:

    1. xposed使用
    2. 如果待hook的函数的参数无法找到,怎么办?
    3. xposed和frida的主要区别都有什么
    4. JNI的函数怎么hook

    Python:

    1. python 协程的要点,关键字等
    2. thread死锁的产生原因
    3. thread几种锁都有什么,都有什么区别
    4. epoll,select等eventloop的区别
    5. 同步异步,多线程等相关问题

    杂项:

    1. nmap的扫描方式
    2. 针对运营商劫持,原理是什么,你的解决方案是什么
    3. 怎么防止反弹shell

    工作经历

    1. 为什么从上家公司离职
    2. 你认为挖到的最好的漏洞有什么
    3. 职业规划/技术成长点

    相关文章

      网友评论

        本文标题:web安全面试题

        本文链接:https://www.haomeiwen.com/subject/noomxqtx.html