前言
在这个浮躁的社会,人人渴望快速成长,越来越多的人习惯快而短的文章,篇幅稍长就快速划走了,所以我整理了十道较为基础的面试题出来分享给大家,如果你是一位有耐心有深度,懂得深度阅读的重要性,不满足短暂阅读带来的虚假快乐,可以在文末领取全部面试资料。
目录
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?
答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。
2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?
答:敏感文件、二级目录扫描;站长的误操作比如:网站备份的压缩文件、说
明.txt、二级目录可能存放着其他站点。
3. 在某后台新闻编辑界面看到编辑器,应该先做什么?
答:查看编辑器的名称版本,然后搜索公开的漏洞。
4. 审查上传点的元素有什么意义?
答:有些站点的上传文件类型限制是在前端实现的,这时只要增加上传类型就能突破限制了。
5. CSRF、XSS 及 XXE 有什么区别,以及修复方式?
答:xSS 是跨站脚本攻击,用户提交的数据中可以构造代码来