web优化&安全

web安全面试题

2018-11-07  本文已影响0人  烤土豆啦
  1. 跨域,以及跨域中可能产生的安全风险
    同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

    同源策略限制以下几种行为:

    1.) Cookie、LocalStorage 和 IndexDB 无法读取
    2.) DOM 和 Js对象无法获得
    3.) AJAX 请求不能发送
    如果绕过同源策略,则有可能访问到其他网站的敏感信息

  2. html5 postmessage中xss的风险

  3. java反序列化漏洞的大致讲解

  4. php java python反序列化的不同之处

  5. 渗透测试中检测sql注入的方法。盲注的主要函数。
    检测sql注入主要通过and 1=1 1=0等类似操作,找到页面中不同之处,并判断是否存在sql注入
    语句主要是IF(condition, when_true, when_false)

    • mysql:
      • sleep(Time)
      • BENCHMARK(count, expr) MySQL有一个内置的BENCHMARK()函数,可以测试某些特定操作的执行速度
    • Sqlserver
      • WAIT FOR DELAY 'hh:mm:ss'
      • WAIT FOR TIME 'hh:mm:ss'
  6. mysql 报错注入
    SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。

    主要有Xpath注入,floor报错,exp报错,BIGINT等数据类型溢出,concat+rand()+group_by()导致主键重复等

    http://rcoil.me/2017/11/MySQL-%E7%9B%B2%E6%B3%A8%E6%B5%85%E6%9E%90/

  7. hash算法的安全性(hash扩展攻击)
    hash扩展攻击主要针对于md5,sha1等hash算法。主要针对md5(salt+text),可以通过填充text的方式,伪造一份hash。

  8. http中有关安全的http头,分别都有什么作用。cookie中有关安全的几个选项,都有什么

  9. hash算法的安全性(hash扩展攻击)

  10. php代码审计要点,常见的几个危险函数

  11. 一个支付网站从下单到支付,都可能存在哪些安全风险。需要怎么避免。怎么避免重复下单这个问题

    1. 条件竞争漏洞的场景
    2. xss
    3. 支付漏洞
  12. 一个login页面,在安全方面需要注意哪些问题

  13. SSRF,SSRF的利用方式,以及SSRF的绕过方式。修复方法都有什么

  14. JNDI注入

  15. ORM的注入,hibernate,mybates

  16. DNS rebind的原理及利用

病毒分析&应急响应(linux):

  1. 你的排查手段都有什么
  2. lsof作用,ps top /proc map等作用
  3. Rootkit 针对ls ps的隐藏方式
  4. ELF文件的主要格式,以及感染方式

安卓:

  1. xposed使用
  2. 如果待hook的函数的参数无法找到,怎么办?
  3. xposed和frida的主要区别都有什么
  4. JNI的函数怎么hook

Python:

  1. python 协程的要点,关键字等
  2. thread死锁的产生原因
  3. thread几种锁都有什么,都有什么区别
  4. epoll,select等eventloop的区别
  5. 同步异步,多线程等相关问题

杂项:

  1. nmap的扫描方式
  2. 针对运营商劫持,原理是什么,你的解决方案是什么
  3. 怎么防止反弹shell

工作经历

  1. 为什么从上家公司离职
  2. 你认为挖到的最好的漏洞有什么
  3. 职业规划/技术成长点
上一篇下一篇

猜你喜欢

热点阅读