根据回忆总结的,有的问题可能描述的有些问题。安全的体系很大,这些只是冰山一角而已。感兴趣的同学可以点击我的gitee地址,面试题及答案都已汇总到gitee仓库当中。
gitee仓库地址:https://gitee.com/bafangwy-domain/Network-security
一、Domain
- 解释一下同源策略
- 同源策略,那些东西是同源可以获取到的
- 如果子域名和顶级域名不同源,在哪里可以设置叫他们同源
- 如何设置可以跨域请求数据?jsonp是做什么的?
二、Ajax
- Ajax是否遵循同源策略?
- json注入如何利用
- 浏览器策略
- 不同浏览器之间,安全策略有哪些不同,比如chrome,firefox,IE
- CSP是什么?如何设置CSP?
三、SQL
- 如何判断sql注入,有哪些方法
- 为什么有的时候没有错误回显,用php举例
- 宽字符注入的原理?如何利用宽字符注入漏洞,payload如何构造?
- 你都了解哪些sql 的bypass技巧
- CRLF注入的原理
四、XSS
- xss的发生场景?
- 如果给你一个XSS漏洞,你还需要哪些条件可以构造一个蠕虫?
- 在社交类的网站中,哪些地方可能会出现蠕虫?
- 如果叫你来防御蠕虫,你有哪些方法?
- 如果给你一个XSS盲打漏洞,但是返回来的信息显示,他的后台是在内网,并且只能使用内网访问,那么你怎么利用这个XSS?
五、PHP
- php里面有哪些方法可以不让错误回显?
- php.ini可以设置哪些安全特性
- php的%00截断的原理是什么?
- webshell检测,有哪些方法
- php的LFI,本地包含漏洞原理是什么?写一段带有漏洞的代码。手工的话如何发掘?如果无报错回显,你是怎么遍历文件的?
六、CSRF
- CSRF漏洞的本质是什么?
- 防御CSRF都有哪些方法,JAVA是如何防御CSRF漏洞的,token一定有用么?
七、HTML5
- 说说HTML5有哪些新的安全特性
- HTML5白名单要有哪些标签
八、java
- 你都了解哪些java框架?
- java的MVC结构都是做什么的,数据流向数据库的顺序是什么?
- 了解java沙箱吗?
- ibats的参数化查询能不能有效的控制sql注入?有没有危险的方法可以造成sql注入?
- 说说两次struts2漏洞的原理
- ongl在这个payload中起了什么作用?
- \u0023是什么字符的16进制编码?为什么在payload中要用他?
- java会不会发生执行系统命令的漏洞?java都有哪些语句,方法可以执行系统命令
- 如果叫你修复一个xss漏洞,你会在java程序的那个层里面进行修复?
- xss filter在java程序的哪里设置?
- 说下java的类反射在安全上可能存在哪些问题
九、中间件
- tomcat要做哪些安全加固?
- 如果tomcat重启的话,webapps下,你删除的后台会不会又回来?
十、数据库
- mysql数据库默认有哪些库?说出库的名字
- mysql的用户名密码是存放在那张表里面?mysql密码采用哪种加密方式?
- mysql表权限里面,除了增删改查,文件读写,还有哪些权限?
- mysql安全要如何做?
- sqlserver public权限要如何提权
十一、Linux
- 简述Linux系统安全加固需要做哪些方面
- 你使用什么工具来判断系统是否存在后门
- Linux的Selinux是什么?如何设置Selinux?
- iptables工作在TCPIP模型中的哪层?
- 如果无法升级内核,那么如何保证系统不被已知的exp提权?
- syslog里面都有哪些日志?安装软件的日志去哪找?
- 如何查询ssh的登录日志?如何配置syslog的日志格式?
- syslog可不可以使用vi等工具直接查看?是二进制文件吗?
十二、信息采集
- 踩点都要采集哪些信息?
- DNS在渗透中的作用