![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
面试重要知识点
文章平均质量分 79
面试准备
我是李现大王
互联网也是祖国的大好河山
展开
-
奇安信面经学习(1)
常见漏洞问了反序列化和xxe,这个我在top总结了理论知识的1.SQL注入原理、分类、防御原理:就是在和数据库有交互的地方,对输入的参数没有进行严格的过滤导致输入的恶意查询语句被执行分类:a.从注入方式上看有联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入这些b.从数据类型上有:字符型、数字型c.从注入位置可以分为GET型、POST型、HTTP头部、cookie数据d.从数据库来分:Mysql、MsSQL、Oracle、Accesse.分三大类回显、盲注、带外,回显包括直接回显、报原创 2022-04-04 11:15:53 · 2811 阅读 · 0 评论 -
网安小厂面试题整理回顾含答案(1)
这是我第一次投暑假实习简历的面试题,小厂目前一面已过,还是有比较高的参考性。哦对了,文章最后面还有几个问题我没有解决,所以分享出来,求助大家帮我回答下呢之后我会通过别人的面经来学习,通过别人被问的问题来学习并总结答案和大家分享“ ` ”符号在sql中的作用是什么?select id,name from user;给查询的字段和表名加上这个符号,能提高sql查询效率。还有就是如果你的表里字段含有关键字的,用这个符号包起来就不会报错啦。“ ` ”符号在php中的作用是什么?PHP中没什么印象,但在ba原创 2022-03-29 18:45:27 · 4464 阅读 · 3 评论 -
奇安信面经学习(2)
1.文件上传 绕过黑名单客户端验证客户端验证是一种发生在输入被实际发送至服务器之前进行的验证。这类验证大都都是通过JavaScript,VBScript或HTML5来完成的。虽然,这对于用户来说响应速度更快体验也更好。但对于恶意攻击者来说,这些验证似乎就显得略为低级。客户端验证绕过这种类型的绕过也非常简单,我们可以关闭浏览器上的JavaScript或是在浏览器发出请求之后,在被发送至服务器之前来篡改该HTTP请求即可。//burp suite拦截文件名验证顾名思义,就是在文件被上传到服务端的时候原创 2022-04-12 17:00:13 · 3909 阅读 · 0 评论 -
网络安全涉及到的知识积累(5)
1.bp里的raw、params、headers、hex几个格式分别表示什么?Raw:web请求的raw格式,包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。我们可以手工去修改这些信息,对服务器端进行渗透测试。params:客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。headers:与Raw显示的信息类似,只是在这里面展示得更直观。Hex:原创 2022-06-07 16:49:43 · 1666 阅读 · 1 评论 -
正向代理和反向代理面试笔记
什么是代理服务器(Proxy Serve)?提供代理服务的电脑系统或其它类型的网络终端,代替网络用户去取得网络信息。比如说人通过浏览器去访问爱奇艺里的视频资源,人就是客户端、爱奇艺就是服务端、浏览器就是你们之间的代理为什么使用代理服务器?提高访问速度由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数据时,会直接从代理服务器的硬盘中读取,起到了缓存的作用,尤其对于热门网站能明显提高访问速度。防火墙作用由于所有的客户机请求都必须通过代理服务器访问远程站点,因此可以在原创 2022-03-22 21:20:46 · 172 阅读 · 0 评论 -
面试被问过的三大数据库写webshell正确姿势
说一下,这个问题当时愚安笔试和hvv面试都问到了,两个问的都是mysql怎样写webshell,当时答得不好,所以可以把这个点拿出来详细整理一下。MySQL写入WebShellMySQL写入WebShell需要满足哪些条件?数据库的当前用户为ROOT或拥有FILE权限;知道网站目录的绝对路径;PHP的GPC参数为off状态;4.MySQL中的secure_file_priv参数不能为NULL状态。注意:关于其中第4点,secure_file_priv参数是MySQL用来限制数据导入和导出操作原创 2022-03-15 14:45:06 · 1781 阅读 · 0 评论 -
一次完整的渗透 思路复盘
一次完整的渗透测试 思路复盘1.首先通过网站(例:www.fuck.com)获取真实IP(方法有很多种)首先可以通过ping网站:查看是不是禁ping’若可以ping通,则获取的ip(例:5.20.13.14)需要判断是否为真实的ip:通过浏览器访问ip出现访问页面和网站页面不同,端口问题 这个可以通过工具端口扫描网站(fofa:可搜索各站点的相关信息):一般会出现很多c段的IP:5.20.13.* 这种一般是同一个公司不同的服务 通过有很多c段的IP就可以大致判断为真实ip,还可以原创 2022-03-02 22:29:27 · 997 阅读 · 0 评论