2023网络安全工程师面试宝典(附答案)

news2024/12/23 18:01:34

2023年即将过去一半,先来灵魂三连问:

  • 年初定的目标完成多少了?
  • 薪资涨了吗?
  • 女朋友找到了吗?

​好了,不扎大家的心了,接下来进入正文。

 

1、SQL注入的原理是什么?

SQL注入攻击是通过将恶意构造的SQL语句插入到应用的输入参数中,再到后台SQL服务器上解析执行的一种攻击方式。

2、SQL注入产生的原因是什么?

程序开发过程中未注意规范书写SQL语句,并且未对输入参数进行过滤。

3、MySQL注入,写入一句话木马需要什么条件?

使用into outfile把木马写入web目录拿到webshell需要以下几个条件:

1.拿到的mysql用户拥有file_priv权限(show global variables like '%secure%'查看)

2.对web目录有写权限

3.知道系统物理路径(需要into outfile (‘路径’))

4、SQL注入的流程是什么?

1.判断注入点(通过扫描器,单引号,特殊符号等)

2.确定注入方式(字符型,数字型,报错注入等)

3.确定数据库类型

4.依次爆出库名–>表名–>列名–>数据

5.得到有用的数据进行利用

5、常见的web中间件有哪些?

1.IIS

2.Apache

3.Nginx

4.Tomcat

5.Jboss

6、MySQL注入,5.0以上和5.0以下有什么区别?

Mysql5.0以后默认添加了一个information_schema的数据库,该数据库中的表都是只读的,不能进行删除,更新,插入等操作。但它记录了数据库中所有的库名、表名、列名等重要信息。
information_schema.schemata:存储了数据库中所有数据库的库名
information_schema.tables:存储了数据库中所有表的表名
information_schema.colums:存储了数据库中所有列的列名

7、SQL注入的种类都有哪些?

1.按照注入点数据类型分:

  • 数字型
  • 字符型


2.按照数据传参方式分:

  • get型
  • post型
  • header头部注入(UA、COOKIE等)


3.按照注入方法分:

  • union注入
  • 布尔盲注
  • 时间盲注
  • 报错注入
  • 二次注入
  • 宽字节注入


8、什么是宽字节注入?

主要利用mysql在使用GBK编码时,会人为两个字符是一个汉字的特性,在转义单引号(0x27)的时候,如果加了过滤转义符号/(0x5c),我们可以利用GBK编码在/前加0xdf或者其他可以组成汉字的十六进制字符组成一个汉字(df5c)从而将单引号逃逸出来的注入方式。

9、宽子节注入如何防御?

1.数据库使用utf-8编码

2.使用gbk编码的修补方案:

  • 使用mysql_set_charset(GBK)指定字符集
  • 使用mysql_real_escape_string进行转义

原理:mysqlmysql_real_escape_string与addslashes的不同之处在于其会考虑当前设置的字符集,不会出现前面df与5c拼接为一个宽字节问题。当前字符集需要使用mysql_set_charset进行指定。这两个添加缺一不可。

10、什么是二次注入?

在存入数据库的时候做了过滤,但是在取数据的时候没有做过滤,从而产生的注入方式。

11、SQL注入如何写入shell?

1.利用mysql的into outfile写入webshell

2.利用sqlmap的–os-shell方式写入webshell

12、SQL注入如何防御?

1.SQL预编译

2.严格限制参数类型,只能为数字

3.加入黑白名单

4.转义特殊字符

5.使用WAF

13、SQL注入如何绕过WAF?

1.大小写、双写绕过

2.替换关键字

3.使用编码

4.使用注释

5.使用等价函数与命令

6.使用特殊符号

7.填充垃圾数据
 

14、XSS原理是什么?

攻击者通过在web界面中嵌入恶意脚本(通常为js代码),造成用户在浏览网页时,控制用户浏览器进行操作的攻击方式

15、XSS都有什么分类?分别介绍一下

1.反射型
一般是在url构造恶意js,将链接发给目标用户,当用户访问该链接的时候,会向服务器发起一个GET请求来提交一个带有恶意代码的链接

2.DOM型
脚本程序可以通过DOM来动态修改页面内容。

3.持久型
常见的就是在博客留言板,反馈投诉,论坛评论等将恶意代码和正文都存入服务器的数据库,每次用户访问都会触发恶意代码。

16、XSS注入语句如何写?

弹窗<script>alert(‘xss’)</script>

17、什么是XSS盲打,如何利用?

xss盲打是一种攻击场景,也属于存储型xss
盲打的意思是无法直接在前端看到反馈效果,只有后台能看到输入的内容,从前端无法判断是否存在xss。
这种情况下我们可以存入一些加载恶意脚本的url链接,当管理员查看时,就会获取其键盘记录或者cookie等信息

18、XSS如何防御?

1.HTML实体化编码

2.黑白名单

3.设置http-only(限制cookie劫持)

4.CSP内容安全策略

5.WAF

19、CSRF漏洞原理是什么?

攻击者通过跨站请求(利用url短网站诱导点击),以合法的用户身份进非法操作,简单来说盗用你的身份信息,向第三方网站发送恶意请求,包括利用你的身份发邮件,发短信,交易转账等。

20、CSRF如何防御(说三种方法)?

1.验证HTTP Referer字段

2.在请求地址中添加token并验证

3.在HTTP头中加入自定义属性并验证

21、CSRF与XSS的区别是什么?

首先CSRF需要登录网站获取你的cookie,才能做下一步攻击。而XSS不需要
xss原理上利用的是浏览器可以直接执行js代码,然后攻击者嵌入构造好的恶意JS代码,让浏览器自动地给服务器端发出请求,一般为get请求。csrf原理上利用的是网站服务器端所有参数都是可预先构造的原理,然后攻击者拼接好具体请求url,可以引诱用户(url一般做短网址让用户不容易看出所提交的参数)提交构造好的请求。

22、SSRF漏洞有什么危害?

1.扫描内网开放服务

2.向内网任意主机的任意端口发送payload来攻击内网服务

3.DOS攻击(请求大文件,始终保持链接keep-alive always)

4.攻击内网web应用,例如直接SQL注入,xss攻击等

5.利用file、gopher、dict协议读取本地文件、执行命令等

23、SSRF漏洞可以用哪些协议来利用?

  • php

http、https、file、gopher、phar、dict、ftp、ssh、telnet

  • java

http、https、file、ftp、jar、netdoc、mailto


24、SSRF都涉及哪些危险函数?

SSRF涉及到的危险函数主要是网络访问,支持伪协议的网络读取。
PHP:file_get_contents()、fsockopen()、curl_exec()等

25、SSRF漏洞有防御的情况下可以怎么绕过?

1.IP地址转换其他进制或点换成句号绕过

2.短网址绕过

3.利用其他协议绕过

26、如何判断是否存在SSRF漏洞?

在任意能够对外发起网络请求的地方,利用SSRF的成因进行验证。

27、SSRF漏洞如何防御?

1.白名单

2.过滤,内网ip,添加不可信域名

3.禁用其他协议

28、SSRF漏洞可能存在在哪些功能中?

1.文章分享

2.图片下载或加载

3.从远处服务请求资源

29、XML注入的原理是什么?

外部实体注入攻击,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的攻击

30、XML注入漏洞如何修复?

1.使用开发语言提供的禁用外部实体的方法

2.过滤用户提交的XML数据

31、文件上传漏洞的原理是什么?

由于程序员在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。

32、文件上传漏洞有哪些危害?

1.网站被控制

2.对文件增删改查,执行命令

3.如果服务器长久未更新,可利用exp提权

33、文件上传漏洞常见的绕过方法有哪些?

1.禁用js绕过

2.修改文件类型绕过

3.大小写,双写绕过

4.文件头绕过

5.二次渲染绕过

6.条件竞争绕过

7.00截断绕过

8.配合解析漏洞绕过

34、描述Nginx解析漏洞原理

在低版本的Nginx中,php的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,这导致在url中有不存在的文件时,php就会默认向前解析

35、描述Apache解析漏洞原理

Apache允许文件有多个后缀名,会按照.来分隔文件后缀,如果有不被识别的后缀便会向前继续解析,直到识别为止。

36、描述IIS解析漏洞的原理

1.当创建.asp文件目录的时候,在此目录下的任意文件,服务器都会解析为asp文件

2.服务器默认不解析“;”以后的内容,导致xx.asp;.jpg被解析成xx.asp脚本文件

37、文件上传漏洞如何防御?

1.文件上传的目录设置权限为不可执行

2.判断文件类型

3.使用随机数改写文件名和文件路径。

4.使用WAF等安全设备

38、文件包含漏洞的原理是什么?

程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时候直接调用此文件,而无需再次编写,这种文件调用的过程被称为文件包含,开发人员一般希望代码更灵活,所以讲被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞,也就是通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致文件泄露甚至恶意代码注入的攻击方式。

39、文件包含可以使用哪些函数?

  • include()
  • require()
  • include_once()
  • require_once()

40、文件包含怎么利用?

1.利用文件包含上传webshell

2.查看系统的敏感信息

41、常见的命令执行函数有哪些?

1.sysytem()

2.exec()

3.popen()

4.shell_exec()

5.passthru()

42、命令执行在有黑名单的情况下可以使用哪些方式进行绕过?

1.变量拼接

2.单引号、双引号绕过

3.编码绕过

4.反斜线绕过

43、命令执行如何防御?

1.不要执行外部命令

2.使用自定义函数或函数库来代替外部命令的功能

3.使用escapeshe||arg函数来处理命令参数。

4. 使用safe_mode_exec_dir指定可执行文件的路径。

44、什么是越权漏洞?

越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞

45、越权漏洞如何修复?

1.前后端同时对用户输入信息进行校验,双重验证机制

2.执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限

3.特别敏感操作可以让用户再次输入密码或其他的验证信息

4.从用户的加密认证cookie中获取当前用户id,防止攻击者对其修改,或在session、cookie中加入不可预测、不可猜解的user信息

5.直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理

46、发送验证码时通常会有什么漏洞,以及如何防御?

发送验证码时,通常会存在逻辑漏洞(比如说短信轰炸、任意用户注册)
短信轰炸防御方法:
1.设置时间间隔
2.加入其他认证
任意用户注册:
1.对验证码校验做限制
2.缩短验证码有效时间
3.限制每个验证码验证错误次数

47、支付时会涉及哪些漏洞?

逻辑漏洞,例如:

修改商品支付价格
修改商品支付数量
修改商品优惠卷(附属值)
修改支付状态

48、登陆功能会有哪些漏洞,如何防御?

登录功能一般会有用户注册,忘记密码,修改密码,验证码等功能
用户注册可能产生任意用户注册,忘记密码,修改密码可能产生越权漏洞,验证码可能产生短信轰炸等漏洞。登录框也可能产生SQL注入,防御手段可以加入对验证码校验做限制,关键操作前做认证,SQL预编译等。

49、描述一下反序列化漏洞的原理

序列化就是将对象转化为字节流,字节流中包括这个对象的数据和信息,序列化和反序列化便于类的持久保存,并且也利于网络传输。反序列化,就是通过序列化过来的字节流的数据和信息,还原成一个类,这里如果字节流没有任何过滤,那么攻击者可以用过恶意构造,让反序列化产生非预期的类或对象,这个类或对象在产生过程中就有可能带来任意代码执行。

50、说出五种Google Hack语法

  • inurl:搜索指定的字符是否存在于url中
  • link:搜索指定网站返回所有和指定网站做了链接的url
  • site:返回所有和指定网站有关的url
  • filetype:搜索指定类型的文件
  • intitle:把网页标题中的某个字符作为搜索条件


51、什么是同源策略?

同源是指“协议+域名+端口”三者相同,如果两个不同的域名指向相同一个ip地址,也非同源;SOP(同源策略)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,浏览器很容易收到XSS、CSRF等攻击

52、分别介绍一下session和cookie,以及二者的关系

session和coolie都是用来跟踪浏览器用户身份的,但session是存储在服务器端的,cookie是存储在客户端的。cookie不是很安全,可以分析存放在本地的cookie进行cookie欺骗,seesion会在一定时间内保存在服务器上,当访问增多,会比较占性能。单个cookie在客户端的限制是3K。

53、如何绕过CND获取网站的真实IP?

  • 查询历史DNS记录
  • 查询子域名
  • 黑暗引擎搜索
  • 国外ping

54、可以使用什么工具来收集子域名?

  • oneforall
  • ksubdomian
  • subdomainbrute
  • sublist3r
  • rappidns
  • google hacker


55、简述一下BurpSuite Intrude 模块的四种模式

1.sniper(狙击手)
就是一个一个来,最基础的模式,如果payload有N个的话,就执行N次

2.battering ram(攻城锤)
如果添加了两个参数的时候,会一起爆破。

3.pitchfork(草叉模式)
添加两个payload对称是否,例如p1:1,2;p2:3,4。那么第一次为1,3,第二次为2,4

4.cluster bomb(集束炸弹)
添加两个参数,会计算两个payload的笛卡尔积

56、获取webshell的方式都有哪些?

1.直接上传webshell

2.文件上传获取webshell

3.例如SQL注入获取webshell

4.例如日志写入功能获取webshell

5.利用文件包含获取webshell

57、你是如何做代码审计的?如何保证代码审计的全面性?

  • 根据敏感关键字回溯参数传递过程
  • 查看可控变量,正向追踪变量传递过程
  • 寻找敏感功能点
  • 审计全部代码

应了解应用程序当前提供的所有功能,并获取与这些功能相关的所有业务限制规则,从上下文、敏感数据、用户角色及访问权限、应用类型、代码设计等方面确定攻击面,来保证代码审计的全面性。

 文章的最后,还给大家整理了一套网络安全面试题和简历模板,需要的可以后台私信我“面试”获取,希望对大家有帮助!

 

 

网络安全零基础学习路线

对于从来没有接触过网络安全的同学,我帮你们准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题,如果需要的话,可以在评论区告诉我。

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/570573.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

1722_PolySpace Bug Finder的几种启动方式

全部学习汇总&#xff1a; GreyZhang/g_matlab: MATLAB once used to be my daily tool. After many years when I go back and read my old learning notes I felt maybe I still need it in the future. So, start this repo to keep some of my old learning notes servral …

【算法】使用数位算法生成0至某个数之间的整数(for循环之外的另一种实现方式,蛮长见识的)

导入&#xff1a; 对某个整数进行遍历&#xff0c;按常规的编程思维都是 for(int i0;i<number;i){} 但是如果这个数比较大&#xff0c;大到无法的话&#xff0c;可能使用普通for循环方式进行遍历就有些吃力了。 那么针对这个问题&#xff0c;可以考虑深度搜索算法dfs来辅助完…

Linux--ServerProgramming--(1)TCP\IP协议族

1.TCP/IP 协议族 1.1 TCP/IP协议族及主要协议 TCP/IP 协议族是一个四层协议系统。自上而下为&#xff08;如下图所示&#xff09;&#xff1a;应用层传输层网络层数据链路层 应用层负责处理应用程序逻辑&#xff0c;在用户空间实现。&#xff08;少数服务器程序在内核中实现。…

快速上手kettle(一)壶之简介

Linux核心命令系列文章目录 快速上手kettle&#xff08;一&#xff09;&#xff1a;壶之简介 快速上手kettle&#xff08;二&#xff09;&#xff1a;Kettle初体验&#xff08;博主正在玩命更新中&#xff09; 快速上手kettle&#xff08;三&#xff09;&#xff1a;Kettle转换…

艾迪普发布新一代国产化“3D引擎+工具+平台”,加速释放数字内容生产力

‍数据智能产业创新服务媒体 ——聚焦数智 改变商业 艾迪普的2023新产品发布会在5月20日在北京隆重举行&#xff0c;该发布会以"向新出发 智见未来"为主题&#xff0c;艾迪普重磅推出了新一代实时三维图形图像引擎IDP Engine 4.0、iVis无代码编程数字孪生应用开发工…

谷歌云开启GPU算力狂飙,驱动AIGC时代加速到来

‍数据智能产业创新服务媒体 ——聚焦数智 改变商业 随着人工智能的飞速发展&#xff0c;尤其是大型AI模型、AIGC的崛起&#xff0c;对AI算力产生了巨大的需求。以GPU为核心的算力供给&#xff0c;已经成为大模型、AIGC乃至整个智能产业发展的关键基础设施。因此&#xff0c;对…

springboot+vue基于java的用户行为的个性化新闻推荐系统

使用个性化新闻服务平台相对传统个性化新闻服务方式具备很多优点&#xff1a;首先可以大幅提高个性化新闻服务信息检索&#xff0c;只需输入新闻相关信息就能在数秒内反馈想要的结果&#xff1b;其次可存储大量的个性化新闻服务信息&#xff0c;同时个性化新闻服务安全性有更高…

Java内存模型 JMM

并发编程模型的两个关键问题 线程之间如何通信及线程之间如何同步。 线程之间如何通信&#xff1a;共享内存&#xff0c;消息传递线程之间如何同步通信是指线程之间以何种机制来 交换信息同步是指程序中用于控制不同线程间 操作发生相对顺序 的机制在共享内存的并发模型里&a…

案例21:Java农产品供求信息系统设计与实现开题报告

博主介绍&#xff1a;✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专…

腾讯、头条 | 算法岗详细面经

作者 | 常青czq 整理 | NewBeeNLP 面试锦囊之面经分享系列&#xff0c;持续更新中 赶紧后台回复"面试"加入讨论组交流吧 写在前面 本硕华南某985&#xff0c;有过两段实习经历&#xff0c;一段是大厂的算法实习&#xff0c;另一段是招行Fintech实习&#xff0c;虽然…

如何在Linux桌面上创建快捷方式?

以下内容源于网络资源的学习与整理&#xff0c;如有侵权请告知删除。 一般而言&#xff0c;Linux环境下在命令行上通过软件包管理工具安装软件&#xff0c;或者从网站直接下载已经编译好的二进制软件包&#xff0c;软件安装好之后不会在桌面上创建快捷方式。接下来如果想要在桌…

iOS推送播放语音播报更新

接上篇如何让iOS推送播放语音&#xff0c;之前的结论是iOS如果需要送审商店只能播放本地的mp3文件&#xff0c;这里更新一下&#xff1a; 更新 语音的播放&#xff0c;最终调用的方法是UNNotificationSound(named: xxx)&#xff0c;而这个方法官方文档注释如下&#xff1a; // …

chatgpt赋能python:Python写Kafka:介绍及优势

Python写Kafka&#xff1a;介绍及优势 Kafka是目前互联网企业使用最广泛的消息队列系统之一&#xff0c;广泛应用于应用程序之间的异步通信、数据采集、日志收集等领域。Python作为一门通用且易学易用的编程语言&#xff0c;在和Kafka结合时也展现出了其独特的优势。本文将介绍…

我C,最好用的AI工具居然是它!

这几天写了两篇自己的AI实践&#xff1a; 《程序员&#xff0c;如何借力ChatGPT&#xff1f;》&#xff1b; 《普通人&#xff0c;如何借力ChatGPT&#xff1f;》&#xff1b; 很多朋友在后台留言&#xff0c;问我用的是哪一款AI工具。 先说结论。 我最终在ChatGPT&#xff0c;…

超大规模数据库集群保稳系列之二:数据库攻防演练建设实践

总第562篇 2023年 第014篇 本文整理自美团技术沙龙第75期的主题分享《美团数据库攻防演练建设实践》&#xff0c;系超大规模数据库集群保稳系列&#xff08;内含4个议题的PPT及视频&#xff09;的第2篇文章。 本文首先介绍了美团当前数据库运维现状、遇到的问题&#xff0c;以及…

Flutter 笔记 | Flutter 可滚动组件

Sliver布局模型 我们介绍过 Flutter 有两种布局模型&#xff1a; 基于 RenderBox 的盒模型布局。基于 Sliver ( RenderSliver ) 按需加载列表布局。 之前我们主要了解了盒模型布局组件&#xff0c;下面学习基于Sliver的布局组件。 通常可滚动组件的子组件可能会非常多、占用…

Protein Cell | 中国农科院基因组所刘永鑫组综述微生物组研究的过去、现在和未来(大众评审截止26号20点)...

微生物组研究展望&#xff1a;过去、现在和未来 Microbiome research outlook: past, present, and future 2023-5-23&#xff0c;Protein & Cell&#xff0c;[IF 15.328] DOI&#xff1a;10.1093/procel/pwad031 原文链接&#xff1a;https://academic.oup.com/proteincel…

adb 命令速查(下)

ADB 关于APP安装、调试和monkey压力测试 作者&#xff1a;炭烤毛蛋 &#xff0c;查看博主了解更多。 提示&#xff1a;承接上篇《adb 命令速查(中)》&#xff0c;本文将 文章目录 ADB 关于APP安装、调试和monkey压力测试7 adb 关于 apk 的相关操作7.1 安装 apk普通安装带有命…

QQGC?揭秘QQ的AI绘画大模型技术

&#x1f449;腾小云导读 2022年来&#xff0c;AIGC概念迅速出圈并快速形成产业生态&#xff0c;成为继PGC、UGC之后新的数字内容创作形式。QQ影像中心提出了自研的AI画画技术方案——QQGC&#xff0c;本文将介绍在QQGC基础大模型训练中的实践和探索&#xff0c;接着往下看吧~ …

我用AI帮我唱了首“基尼太美”,颠覆了我的认知!太牛逼了

目录 前言 AI唱"基尼太美"是什么感觉 使用so-vits-svc打造自己专属歌手 1.声音素材整理 2.训练模型 3.让AI唱歌​编辑 AI歌手背后的技术 AI歌手会成为主流吗 写到最后 大家好&#xff0c;我是大侠&#xff0c;AI领域的专业博主 前言 在5月份&#xff0c;孙…