前言
总结了一些面试题,大家看看吧!
1.如果给你一个 XSS 盲打漏洞,但是返回来的信息显示,他的后台是在内网,并且只能使用内网访问,那么你怎么利用这个 XSS?
必须是 self xss + csrf +ssrf 到 getshel
2.php 的 LFI,本地包含漏洞原理是什么?写一段带有漏洞的代码。
如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。常见包含函数有:include()、require()区别:include 是当代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,然后继续往下执行 require 是只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,并且终止脚本的运行
<?php
include($_GET['f']);
?>
3.CSRF 漏洞的本质是什么?
本质就是 xss
4.你都了解哪些 java 框架?
spring 和 struts2 框架
5.ibats 的参数化查询能不能有效的控制 sql 注入?有没有危险的方法可以造成 sql 注入?
SQL 注入主要的是因为文本框的内容和 SQL 连接以后会改变 SQL 的语义,例如:文本框包含单引号什么的参数化查询就可以将这些内容独立作为参数,本身的语句不会改变。
6.说说两次 struts2 漏洞的原理?
Struts2 的核心是使用的 webwork
框架,处理 action 时通过调用底层的 getter/setter 方法来处理 h