web安全面试题

  1. 跨域,以及跨域中可能产生的安全风险
    同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

    同源策略限制以下几种行为:

    1.) Cookie、LocalStorage 和 IndexDB 无法读取
    2.) DOM 和 Js对象无法获得
    3.) AJAX 请求不能发送
    如果绕过同源策略,则有可能访问到其他网站的敏感信息

  2. html5 postmessage中xss的风险

  3. java反序列化漏洞的大致讲解

  4. php java python反序列化的不同之处

  5. 渗透测试中检测sql注入的方法。盲注的主要函数。
    检测sql注入主要通过and 1=1 1=0等类似操作,找到页面中不同之处,并判断是否存在sql注入
    语句主要是IF(condition, when_true, when_false)

    • mysql:
      • sleep(Time)
      • BENCHMARK(count, expr) MySQL有一个内置的BENCHMARK()函数,可以测试某些特定操作的执行速度
    • Sqlserver
      • WAIT FOR DELAY 'hh:mm:ss'
      • WAIT FOR TIME 'hh:mm:ss'
  6. mysql 报错注入
    SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。

    主要有Xpath注入,floor报错,exp报错,BIGINT等数据类型溢出,concat+rand()+group_by()导致主键重复等

    http://rcoil.me/2017/11/MySQL-%E7%9B%B2%E6%B3%A8%E6%B5%85%E6%9E%90/

  7. hash算法的安全性(hash扩展攻击)
    hash扩展攻击主要针对于md5,sha1等hash算法。主要针对md5(salt+text),可以通过填充text的方式,伪造一份hash。

  8. http中有关安全的http头,分别都有什么作用。cookie中有关安全的几个选项,都有什么

  9. hash算法的安全性(hash扩展攻击)

  10. php代码审计要点,常见的几个危险函数

  11. 一个支付网站从下单到支付,都可能存在哪些安全风险。需要怎么避免。怎么避免重复下单这个问题

    1. 条件竞争漏洞的场景
    2. xss
    3. 支付漏洞
  12. 一个login页面,在安全方面需要注意哪些问题

  13. SSRF,SSRF的利用方式,以及SSRF的绕过方式。修复方法都有什么

  14. JNDI注入

  15. ORM的注入,hibernate,mybates

  16. DNS rebind的原理及利用

病毒分析&应急响应(linux):

  1. 你的排查手段都有什么
  2. lsof作用,ps top /proc map等作用
  3. Rootkit 针对ls ps的隐藏方式
  4. ELF文件的主要格式,以及感染方式

安卓:

  1. xposed使用
  2. 如果待hook的函数的参数无法找到,怎么办?
  3. xposed和frida的主要区别都有什么
  4. JNI的函数怎么hook

Python:

  1. python 协程的要点,关键字等
  2. thread死锁的产生原因
  3. thread几种锁都有什么,都有什么区别
  4. epoll,select等eventloop的区别
  5. 同步异步,多线程等相关问题

杂项:

  1. nmap的扫描方式
  2. 针对运营商劫持,原理是什么,你的解决方案是什么
  3. 怎么防止反弹shell

工作经历

  1. 为什么从上家公司离职
  2. 你认为挖到的最好的漏洞有什么
  3. 职业规划/技术成长点

推荐阅读更多精彩内容

  • 问题出处 链接 部分个人回答 解释一下同源策略? 如果两个页面的协议,端口和域名相同,则可认为是同源。 哪些东西是...
    _Deen阅读 3,726评论 0 10
  • 漏洞挖掘与利用 测试环境的搭建 引言 为什么要搭建本地测试环境?我想下面的东西能够回答你的疑惑。 第二百八十五条 ...
    作业没写完阅读 2,404评论 0 4
  • 攻击活动 SQL(结构化查询语言)注入 概述 一个SQL注入攻击包含了从应用客户端的输入数据中注入或嵌入的方式,一...
    夏夜星语阅读 629评论 0 0
  • 第一部分 HTML&CSS整理答案 1. 什么是HTML5? 答:HTML5是最新的HTML标准。 注意:讲述HT...
    kismetajun阅读 25,706评论 1 45
  • 第一 ,进入一家公司之前,登陆目标公司网站考察公司规模、 企业文化 、价值观 、找几位资深人士访谈目标公司所处行业...
    教练成长咖啡屋阅读 632评论 0 3
  • 九月的苏黎世没有浅城那样高大的香樟,顾轻舟站在世纪广场上,群鸽从头顶飞过,远处的年轻画家,笔尖沙沙地滑过纸...
    安笙笙阅读 163评论 4 2
  • 春花 地点:山东某镇 画面:镜头从高空摇下,一座座小居民楼。 旁白:镇上没有什么高楼大厦,最高的居民楼只有六层。 ...
    冯丽_5015阅读 97评论 0 0
  • 关键词:四六级 九月 开学季 九月是开学季,一批又一批的小鲜肉带着憧憬带着期盼带着对新生活的向往步入了大学校门。 ...
    白衣煮茶阅读 496评论 0 3