web安全面试题

1. 跨域，以及跨域中可能产生的安全风险
   同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。

   同源策略限制以下几种行为：

   1.) Cookie、LocalStorage 和 IndexDB 无法读取
   2.) DOM 和 Js对象无法获得
   3.) AJAX 请求不能发送
   如果绕过同源策略，则有可能访问到其他网站的敏感信息

2. html5 postmessage中xss的风险

3. java反序列化漏洞的大致讲解

4. php java python反序列化的不同之处

5. 渗透测试中检测sql注入的方法。盲注的主要函数。
   检测sql注入主要通过and 1=1 1=0等类似操作，找到页面中不同之处，并判断是否存在sql注入
   语句主要是IF(condition, when_true, when_false)

   • mysql:
     • sleep(Time)
     • BENCHMARK(count, expr) MySQL有一个内置的BENCHMARK()函数，可以测试某些特定操作的执行速度
   • Sqlserver
     • WAIT FOR DELAY 'hh:mm:ss'
     • WAIT FOR TIME 'hh:mm:ss'

6. mysql 报错注入
   SQL报错注入就是利用数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用，毕竟用盲注的话既耗时又容易被封。

   主要有Xpath注入，floor报错，exp报错，BIGINT等数据类型溢出，concat+rand()+group_by()导致主键重复等

   http://rcoil.me/2017/11/MySQL-%E7%9B%B2%E6%B3%A8%E6%B5%85%E6%9E%90/

7. hash算法的安全性（hash扩展攻击）
   hash扩展攻击主要针对于md5，sha1等hash算法。主要针对md5(salt+text)，可以通过填充text的方式，伪造一份hash。

8. http中有关安全的http头，分别都有什么作用。cookie中有关安全的几个选项，都有什么

9. hash算法的安全性（hash扩展攻击）

10. php代码审计要点，常见的几个危险函数

11. 一个支付网站从下单到支付，都可能存在哪些安全风险。需要怎么避免。怎么避免重复下单这个问题

    1. 条件竞争漏洞的场景
    2. xss
    3. 支付漏洞

12. 一个login页面，在安全方面需要注意哪些问题

13. SSRF，SSRF的利用方式，以及SSRF的绕过方式。修复方法都有什么

14. JNDI注入

15. ORM的注入，hibernate，mybates

16. DNS rebind的原理及利用

病毒分析&应急响应（linux）：

1. 你的排查手段都有什么
2. lsof作用，ps top /proc map等作用
3. Rootkit 针对ls ps的隐藏方式
4. ELF文件的主要格式，以及感染方式

安卓：

1. xposed使用
2. 如果待hook的函数的参数无法找到，怎么办？
3. xposed和frida的主要区别都有什么
4. JNI的函数怎么hook

Python：

1. python 协程的要点，关键字等
2. thread死锁的产生原因
3. thread几种锁都有什么，都有什么区别
4. epoll，select等eventloop的区别
5. 同步异步，多线程等相关问题

杂项：

1. nmap的扫描方式
2. 针对运营商劫持，原理是什么，你的解决方案是什么
3. 怎么防止反弹shell

工作经历

1. 为什么从上家公司离职
2. 你认为挖到的最好的漏洞有什么
3. 职业规划/技术成长点