2018-06-09-面试不会的题目。。。

好吧现在还是很气。。。

今天面了360，多么好的机会，但是自己实力还不够，没能把握住，虽然没结果，但是我知道绝对是凉凉。。。。

虽然很气，但是还是记录一下今天面试不会的思路和细节把。

1.同源策略的三要素：端口，协议，域名！！！不要说URL地址了好嘛！！！

2.站库分离的情形下，能够写下sql的webshell，如何拿前台的机器权限。

3.不采用动态拼接的方法我还能怎么做：采用参数化查询的方式，主要是数据库不会把参数内容作为SQL指令的一部分来处理，而是通过先对SQL语句进行编译，再套上参数运行的方式，这样就不会执行攻击者的恶意输入。

4.xss与csrf的异同点：

异：1.CSRF主要是伪装成合法用户获取信息，xss是插入恶意代码获取合法用户信息。

2.csrf不一定需要通过xss来运行，利用方式可多样化

3.xss一定要通过恶意代码来实现，而csrf却不一定，如下：

图一

4.

图二

这里顺便更新一下上次面试快手不会的题目，xss除了盗取cookie还有其他手段吗？

图三

5.最后写一个sql注入的情形下写webshell的方法：我答了sqlmap --os-shell选项，然后被问了条件，后面查了一下，发现首先要有绝对路径，其次要有写权限，第三是服务器的magic_quote_gpc关闭。

6.是站库分离情况下能写sql  shell的情况下如何拿下前台web服务器？？这个有待补充吧。。

写于2018/06/09 02:16分，中国四川成都青羊区，晚安～～

当你的实力还配不上野心时，请静下心来学习～～～