360面试记录

初面:

SQL注入

(1)如何判断一个页面存在SQL注入,有哪些方法

(2)针对具体数据库如何进行注入,如access,sqlserver,mysql,oracle,mongodb,Nosql

(3)碰到有Waf的情况如何绕过,有哪些绕过手段

XSS

(1)XSS分类

(2)Dom型XSS应用场景

(3)XSS的具体作用

CSRF

(4)原理

(5)具体应用场景

上传

(6)给定一个场景,如何绕过,黑白名单绕过

代码审计

(7)做过哪些代码审计,具体发现了哪些漏洞,原理是什么

EXP编写能力

(8)给定具体场景,手工编写Java 反序列化某CVE EXP

竞赛能力

(9)比赛过程中遇到的比较有意义的题目

编码

(10)Cookie和Session的原理

转载于:https://www.cnblogs.com/AtesetEnginner/p/11502372.html

你可能感兴趣的:(360面试记录)