博客字节-安全研究实习生（三面）

1. 聊攻防演练中比较得意、印象深刻的一次经历

在一次红蓝对抗演练中，我作为蓝队成员，负责防守一个内部系统。红队尝试通过各种手段进行渗透，包括SQL注入、XSS攻击等。最印象深刻的是，红队利用了一个我方未及时发现的CSRF漏洞，尝试修改系统配置。我通过日志分析发现了异常请求，迅速定位到问题所在，立即进行了修复，并加强了对所有表单提交的CSRF令牌检查。这次经历让我深刻认识到了持续监控和快速响应的重要性。

2. CSRF漏洞修复

跨站请求伪造（CSRF）是一种攻击，攻击者诱使用户的浏览器在用户不知情的情况下，向一个网站发起恶意请求。修复CSRF漏洞通常包括以下步骤：

• 使用CSRF令牌：为每个表单生成一个唯一的、随机的令牌，并在服务器端验证这个令牌。
• 验证请求来源：检查请求的Referer和Origin头部，确保请求是从可信的源发起的。
• SameSite Cookie属性：设置敏感Cookie的SameSite属性为Strict或Lax，以减少跨站请求的风险。
• 用户交互验证：对于敏感操作，要求用户进行额外的交互验证，如输入密码或短信验证码。

3. Java系统代码，审计流程

Java系统代码审计流程通常包括以下几个步骤：

• 准备阶段：确定审计的范围和目标，收集相关的代码、文档和配置信息。
• 静态分析：使用静态代码分析工具（如Checkstyle、FindBugs）检查代码中的潜在问题。
• 动态分析：运行代码并观察其行为，检查是否存在运行时的安全问题。
• 漏洞修复：对发现的漏洞进行分类和优先级排序，制定修复计划并实施。
• 复查和验证：修复后重新进行审计，确保所有问题都得到妥善解决。
• 文档和报告：编写审计报告，记录发现的问题和修复措施，为未来的审计提供参考。

4. java系统中的sql注入怎么做一个防御和修复

防御和修复Java系统中的SQL注入主要包括：

• 参数化查询：使用预编译语句（PreparedStatement）来避免将用户输入直接拼接到SQL语句中。
• 输入验证：对所有用户输入进行严格的验证，拒绝非法字符和格式。
• 最小权限原则：数据库账户仅授予执行特定任务所需的最小权限。
• 错误处理：不要在错误消息中泄露过多的信息，避免暴露数据库结构或SQL语句。
• Web应用防火墙（WAF）：使用WAF来帮助检测和阻止SQL注入攻击。
• 定期安全测试：定期进行代码审查和安全测试，确保没有新的SQL注入漏洞出现。

5. 在浏览器中输入一个域名去访问时，浏览器做了什么

当在浏览器中输入一个域名并访问时，浏览器执行以下步骤：

• 域名解析：浏览器查询本地DNS缓存，如果找不到记录，则向DNS服务器发起查询请求，获取域名对应的IP地址。
• 建立连接：根据获取的IP地址，浏览器尝试通过TCP协议与服务器建立连接。
• 发送HTTP请求：一旦TCP连接建立，浏览器会发送一个HTTP请求到服务器。
• 接收响应：浏览器接收服务器的HTTP响应，包括状态码、响应头和响应体。
• 渲染页面：浏览器解析HTML、CSS和JavaScript，并将网页渲染到屏幕上。
• 处理重定向：如果服务器响应包含重定向指令，浏览器将遵循这些指令访问新的URL。

6. 一个系统的登录页，通常可能出现什么漏洞

登录页可能出现的漏洞包括：

• 弱密码策略：允许用户设置简单的密码，容易被猜测。
• 暴力破解：没有有效的验证码或速率限制来防止自动化的登录尝试。
• CSRF攻击：没有适当的CSRF防护措施，如CSRF令牌。
• 信息泄露：错误消息或日志泄露了过多关于系统的信息。
• 会话管理问题：会话ID可以被预测或容易被窃取。
• 不安全的重定向：登录后重定向到未授权的页面。

7. 安全工具开发，waf/扫描器名单应用（子域名）

在开发安全工具如WAF（Web应用防火墙）或扫描器时，可能会使用到的子域名应用包括：

• 子域名枚举：用于发现目标组织的所有子域名。
• 漏洞扫描：扫描子域名以发现潜在的安全漏洞。
• CNAME记录查找：确定子域名的DNS记录，以便进一步的分析和攻击。
• SSL证书检查：验证子域名的SSL证书，检查证书的有效性和配置问题。
• 内容安全策略（CSP）测试：确保子域名实施了有效的内容安全策略，防止XSS攻击。