一、SQL攻击相关复习题
- 请解释什么是SQL注入(
SQLi)? - 请解释成功的SQL注入攻击的影响?
- 思考以下场景,一个app的登陆请求页面,正常情况下用户输入账号密码后,SQL会查询
SELECT * FROM users WHERE username='yonghu' AND password='mima'如果输入用户名为 admin'--后会发生怎么样的结果,请解释? - 请解释SQL这句查询语句的含义?
UNION SELECT username,1,password FROM Users;-- - 请说明输入什么样的
input可以生成union sql的注入攻击?
<?php $q ="SELECT name, value, note FROM grades WHERE id=".$_GET['input']; ?>
- 请解释两种类型的盲注(
blind sqli)? - 作为安全测试人员攻击数据库的大致步骤以及如何改进措施?
- 请解释
UNION SELECT username || '~' || password FROM users--这句话的含义? - 请解释
SELECT * FROM information_schema.tables这句指令的用途? - 请举例几种常见的SQL注入场景?
- 如何防止SQL注入攻击?
二、XSS攻击相关复习题
- 请解释什么是XSS攻击?
- 请列出三种类型XSS攻击?
- 请简单说明三种XSS攻击的步骤?
- 请说出存储型(stored)XSS攻击的前提条件?
- 请说明如何避免XSS攻击?
- 请说出XSS攻击或漏洞的影响?
- 请给出一种反射型XSS攻击的例子?
- 存储型XSS和反射型XSS的区别?
三、CSRF攻击相关复习题
- 请解释什么是CSRF攻击?
- 请解释CSRF攻击的影响?
- 请说明CSRF攻击的必要条件?
- 请说明CSRF与XSS的区别?
- 请解释什么是CSRF令牌(
token)?
四、SSRF攻击相关复习题
- 请解释什么是SSRF?
- 请说明SSRF攻击的影响?
- 请说明在一个查询内部价格的网站上,攻击者修改特定的URL,比如原本
valueApi=http://stock.market.net:8080/product/value/check%3F改变成
valueApi=http://localhost/admin,会发生怎么样的后果?
五、访问控制
- 请解释什么是访问控制?(包含了哪三个要素)
- 请分别解释什么是垂直访问控制和什么是水平访问控制?
- 请解释什么是
http主机标头(host header)? - 为什么要使用
http主机标头(host header)?
6326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
