注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
使用参数化查询(优先)
对不可信数据进行校验
反射型XSS注入
存储型XSS注入
DOM型XSS注入
XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
基础的XXE注入
基于盲注的XXE注入
基于错误的XXE注入
文档类型定义(Document Type Definition,DTD)
可扩展的样式语言(Extensible Style Language,XSL)
可扩展链接语言(Extensible Link Language,XLL)。
1)因为SSRF最大的风险是信息泄露探知内网的信息,因此针对SSRF存在如下几种修复方法:
2)禁用不需要的协议。仅仅允许http和https请求。(Rest服务接口)
3)限制请求的端口为http常用的端口。比如,80,443,8080,8090。
4)过滤返回信息。验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
5)统一错误信息。避免用户可以根据错误信息来判断远端服务器的端口状态。
6)对DNS重绑定,考虑使用DNS缓存或者Host白名单
取决于对密钥的保密
对称密码算法
非对称密码算法
流加密算法
分组加密算法
密文 = 明文 * (加密算法 + 密钥)
密钥对生成:产生公钥和私钥
非对称加密:采用公钥加密,私钥解密
数字签名:私钥对消息摘要加密,公钥验签
注意:加密和签名要使用不同的密钥对
五种基本加密模式(ECB、CBC、CFB、OFB、CTR)
两种认证加密模式(CCM、GCM)
先签名后加密
GCM模式
TLS、SSH、HTTPS
AES、ChaCha
DH
ECDH
APP认证
IAM认证
自定义认证
非简易认证:通过集成应用的Key和Secret认证调用请求。
简易认证:通过AppCode认证调用请求。
APP认证支持对API进行访问权限控制。
Token认证:通过Token认证调用请求。Token认证无需使用SDK签名,优先使用Token认证。
AK/SK认证:通过AK/SK对调用请求内容进行签名认证。
其中, IAM认证不支持对 API进行访问权限控制。
调用token接口,响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值;
调用业务接口,在请求消息头中增加“X-Auth-Token”,“X-Auth-Token”的取值为前面从“X-Subject-Token”获取的Token。
AK和SK配合使用对请求进行加密签名,可标识发送方,并防止请求被修改。
消息——(哈希算法)——> 摘要 ——(私钥)——> 数字签名
数字签名——(公钥)——> 摘要1
消息——(哈希算法)——> 摘要2
如果摘要1等于摘要2,说明消息没被篡改
因为私钥和公钥可能被伪造为攻击者的,尤其是放在接收方的公钥
数字证书
公钥 ——(CA的私钥)——> 数字证书
数字证书 ——(CA的公钥)——> 公钥,然后再用公钥和数字签名验证消息是否篡改
如果证书与浏览器预置的证书列表符合,则可信
1、平时测试是怎么做的(给个目标、给个域名这类嘛)
2、一个登录框大概怎么测试
3、进入后台大概干什么
4、文件上传绕过
5、拿个一个shell一般会怎么做
6、拿到一个shell怎么进行信息收集
7、nmap可以直接扫内网嘛 或者说 nmap怎么扫内网
8、你感觉cs扫内网的速度怎么样呢
9、拿到代理怎么去找靶标或者网关或者跨网段这个问题
10、对于内网的啥啥啥认证或者域控有了解过嘛
11、如何拿域控
12、如何通过cdn找真实IP
13、反序列化漏洞成因利用
14、反序列化漏洞利用链
15、平时项目里面遇到的比较多的是哪种漏洞
16、越权漏洞为什么存在
17、逻辑漏洞大致可以分为几类
18、你感觉自己擅长什么点(熟悉的漏洞)
19、注入测试点,注入漏洞都有哪些类型呢,攻击支持的方式,延迟注入的函数有哪些
20、使用sqlmap遇到封ip的情况怎么处理除了用代理
21、宽字节注入需要什么前提,成因
22、mysql数据库拿shell有几种方法
23、sqlmap是通过什么方式拿的shell
24、csrf介绍一下
25、ssrf漏洞测试点都有哪些具体说一下
26、本地文件包含和远程文件包含的区别,本地文件包含可以进行干什么
非知名大公司的问题
1.xss攻击类型
2.xss常用语句
3.xss跟csrf的区别
4.csrf中文名,举个csrf的例子
5.xss能用来做什么
6.防范sql,xss的方法
7.解释一下PDO预处理
8.绝对防御sql注入的方法
9.什么是垂直越权?什么是水平越权?
10.有没有复现过漏洞 比如cve这种的
11.你都用过什么工具
12.提权有没有了解过
13.编程这块擅长的语言
14.waf的拦截机制
15.waf拦截机制中的拦截规则是什么
16.SQL注入绕过waf
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!