2023实习面经
来自大三网络安全励志成为安服王的男人的面试经历
Return_Late
这个作者很懒,什么都没留下…
展开
-
绿盟安服base(哈尔滨)
17、我检测上传到webshell的报警,但是他的返回包是500,那我怎么判断服务器是否被攻陷。9、我是mysql的数据库,想要往数据库写shell,有什么条件。5、那最好的修复方式是预编译,那为什么还要用其他的防御手段。13、你对框架漏洞和逻辑漏洞有什么了解吗,介绍一下啊。7、sqlmap如何查看当前运行数据库的用户。2、你的专业课和网络安全有特别大的关系吗?16、如何让判断是正常的访问还是攻击行为。11、物理路径和绝对路径是一样的吗?15、你描述一下你蓝队监控岗的工作吧。6、sql注入的绕过方式。原创 2023-07-11 15:40:23 · 116 阅读 · 0 评论 -
绿盟 base:成都(安全运营实习生)
此外,SQL预编译还可以防止SQL注入攻击,因为预编译的过程会对SQL语句和参数进行严格的类型检查和转换,使得攻击者无法通过注入恶意代码来破坏SQL语句的结构和语义。是一种常见的数据库优化技术,其基本原理是将SQL语句和参数分开处理,先将SQL语句编译成一种中间形式,再将参数值与编译后的SQL语句进行动态绑定,最终生成可以直接执行的SQL语句。原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做足够严格的判断,导致其传入的“数据”被拼接到SQL语句中,被当作SQL语句的一部分执行。原创 2023-06-30 21:33:07 · 189 阅读 · 0 评论 -
奇安信(安服实习生面经)
Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。(8)条件竞争,一些情况下在上传文件时,先上传到临时目录,然后再检测,检测到再删除,例如:可以上传生成一句话木马的文件。:联合注入,布尔盲注,时间盲注,宽字节注入,报错注入,堆叠注入,二次注入。(5)有些只检测第一个firename,可以增加filename干扰拦截。:Nmap -O -PN (附带nmap使用基础)(2)使用多个等号绕过检测。:数字型,字符型,搜索型。原创 2023-06-29 16:42:49 · 425 阅读 · 3 评论