安全面试
关注
分享
扫一扫
文章平均质量分 89
Fudo_Yusei
学习网络安全~
展开
-
【安全面试】安全面试总结1
这是我在面试中被问到一些问题,主要偏向基础知识,如有错误,还望指正。1. sql注入1. 原理攻击者通过构造一些恶意的SQL语句,让后台的数据库去解析,从而达到入侵目标网络,获取敏感信息2. sql注入分类主要分为以下两类:数字型字符型细分的话可以分为:联合查询注入多语句查询注入报错注入布尔型注入基于时间延迟注入宽字节注入等等3....原创 2018-07-31 10:02:56 · 3287 阅读 · 0 评论 -
【安全面试】安全面试总结2
记录下我这次面试过程中不会的内容,有待之后学习,有些还没有总结完1. self-xssSelf-XSS(自跨站脚本攻击)是一种由受害者自己输入XSS payload触发才能成功的XSS攻击行为,这种攻击可基于DOM,或是建立在仅该用户可操作或可见的域。比较鸡肋,经常和CSRF一起使用效果不错这里有一个关于self-xss结合csrf的实例 鸡肋CSRF和Self-XSS组合的...原创 2018-07-31 10:04:16 · 426 阅读 · 0 评论