web安全岗面试题汇总

根据回忆总结的，有的问题可能描述的有些问题。安全的体系很大，这些只是冰山一角而已。感兴趣的同学可以点击我的gitee地址，面试题及答案都已汇总到gitee仓库当中。

gitee仓库地址：https://gitee.com/bafangwy-domain/Network-security

 

 

一、Domain

• 解释一下同源策略
• 同源策略，那些东西是同源可以获取到的
• 如果子域名和顶级域名不同源，在哪里可以设置叫他们同源
• 如何设置可以跨域请求数据？jsonp是做什么的？

二、Ajax

• Ajax是否遵循同源策略？
• json注入如何利用
• 浏览器策略
• 不同浏览器之间，安全策略有哪些不同，比如chrome，firefox，IE
• CSP是什么？如何设置CSP？

三、SQL

• 如何判断sql注入，有哪些方法
• 为什么有的时候没有错误回显，用php举例
• 宽字符注入的原理？如何利用宽字符注入漏洞，payload如何构造？
• 你都了解哪些sql 的bypass技巧
• CRLF注入的原理

四、XSS

• xss的发生场景？
• 如果给你一个XSS漏洞，你还需要哪些条件可以构造一个蠕虫？
• 在社交类的网站中，哪些地方可能会出现蠕虫？
• 如果叫你来防御蠕虫，你有哪些方法？
• 如果给你一个XSS盲打漏洞，但是返回来的信息显示，他的后台是在内网，并且只能使用内网访问，那么你怎么利用这个XSS？

五、PHP

• php里面有哪些方法可以不让错误回显？
• php.ini可以设置哪些安全特性
• php的%00截断的原理是什么？
• webshell检测，有哪些方法
• php的LFI，本地包含漏洞原理是什么？写一段带有漏洞的代码。手工的话如何发掘？如果无报错回显，你是怎么遍历文件的？

六、CSRF

• CSRF漏洞的本质是什么？
• 防御CSRF都有哪些方法，JAVA是如何防御CSRF漏洞的，token一定有用么？

七、HTML5

• 说说HTML5有哪些新的安全特性
• HTML5白名单要有哪些标签

八、java

• 你都了解哪些java框架？
• java的MVC结构都是做什么的，数据流向数据库的顺序是什么？
• 了解java沙箱吗？
• ibats的参数化查询能不能有效的控制sql注入？有没有危险的方法可以造成sql注入？
• 说说两次struts2漏洞的原理
• ongl在这个payload中起了什么作用？
• \u0023是什么字符的16进制编码？为什么在payload中要用他？
• java会不会发生执行系统命令的漏洞？java都有哪些语句，方法可以执行系统命令
• 如果叫你修复一个xss漏洞，你会在java程序的那个层里面进行修复？
• xss filter在java程序的哪里设置？
• 说下java的类反射在安全上可能存在哪些问题

九、中间件

• tomcat要做哪些安全加固？
• 如果tomcat重启的话，webapps下，你删除的后台会不会又回来？

十、数据库

• mysql数据库默认有哪些库？说出库的名字
• mysql的用户名密码是存放在那张表里面？mysql密码采用哪种加密方式？
• mysql表权限里面，除了增删改查，文件读写，还有哪些权限？
• mysql安全要如何做？
• sqlserver public权限要如何提权

十一、Linux

• 简述Linux系统安全加固需要做哪些方面
• 你使用什么工具来判断系统是否存在后门
• Linux的Selinux是什么？如何设置Selinux？
• iptables工作在TCPIP模型中的哪层？
• 如果无法升级内核，那么如何保证系统不被已知的exp提权？
• syslog里面都有哪些日志？安装软件的日志去哪找？
• 如何查询ssh的登录日志？如何配置syslog的日志格式？
• syslog可不可以使用vi等工具直接查看？是二进制文件吗？

十二、信息采集

• 踩点都要采集哪些信息？
• DNS在渗透中的作用