- 博客(4)
- 收藏
- 关注
RSS订阅原创 字节测试开发工程师面经(二面已凉)
一面1.先自我介绍,问了问在校经历和志愿者的经历;2.聊实习经历(这部分占了很多的时间,问的很细致);3.说说xss和csrf的区别,原理,防范措施?4.说说sql注入的原理,类型,防范措施?5.玩过抖音吧,你觉得抖音可能存在哪些安全漏洞(缺陷),怎么去解决?6.说说重写和重载?7.讲讲多线程?怎么确保多线程安全?8.计算机网络问题:说说完成一个http请求到浏览器显示出页面的完整过程?9.详细说说怎么解析为IP?10.详细说说TCP/IP协议三次握手四次挥手?11.数据库:给一个学生
2022-03-23 15:05:23
4577
1
原创 网络安全基础——SQL注入漏洞(一)
injection注入攻击数字&字符型注入联合查询注入宽字节注入防御方法SQL注入的原理前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 注入的关键在于构造闭合本文章将以pikachu靶场作为演示实验场景数字&字符型注入数字型、字符型注入的判断判断数字型:在注入点输入a and 1=1 ,a and 1=2,第一个返回正常第二次返回错误,则为数字型判断字符型:基本原理同上,但是需加入单引号做闭合
2021-12-21 16:35:01
4936
2
转载 网络安全基础——漏洞OWASP TOP10
OWASP TOP10漏洞详见简书https://www.jianshu.com/p/ba20f5f8f878
2021-12-06 15:49:02
422
1
原创 网络安全基础——Linux基础
网络安全入门基础之——Linux基础Linux基础Linux系统目录结构Linux合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入Linux基础学习网络安全就一定离不开学习Linux,在学习Linux前,我们需要先安装kali linux
2021-08-06 11:57:51
2028
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人