首页 > 其他分享 >网络安全常见面试题,收藏这一篇就够了

网络安全常见面试题,收藏这一篇就够了

时间:2024-11-06 18:18:05浏览次数:5  
标签:网络安全 面试题 服务器端 攻击 就够 CSRF 服务器 注入 客户端

网络安全

常见面试题(一)

在这个数字化、信息化的时代,网络安全已经变得至关重要。当我们足迹遍布网络时,自身信息安全、财产安全、合法权益等易受到侵害。对此,我们应加大对网络安全的重视度,并协同做好问题的攻克工作,构筑健康优良的网络空间。

这里给大家准备了网络安全常见的面试题合集,随时给自己充电巩固知识,准备迎接网络安全职场的挑战!!!

1、常见的网站服务器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

2、如何手工快速判断目标站是 windows 还是 linux 服务器?

linux 大小写敏感,windows 大小写不敏感。

3、甲给你一个目标站,并且告诉你根目录下存在/abc/目录,并且此目录下存****在编辑器和 admin 目录。请问你的想法是?

直接在网站二级目录/abc/下扫描敏感文件及目录。

4、在有 shell 的情况下,如何使用 xss 实现对目标站的长久控制?

后台登录处加一段记录登录账号密码的 js,并且判断是否登录成功,如果登录成功,就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的网站文件中。(此方法适合有价值并且需要深入控制权限的网络)。在登录后才可以访问的文件中插入 XSS 脚本。

5、后台修改管理员密码处,原密码显示为*,你觉得该怎样实现读出这个用户的密码?

审查元素 把密码处的 password 属性改成 text 就明文显示了。

6、CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?

XSS 是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。修复方式:对字符实体进行转义、使用 HTTP Only 来禁止JavaScript 读取 Cookie 值、输入时校验、浏览器与 Web 应用端采用相同的字符编码。

CSRF 是跨站请求伪造攻击,XSS 是实现 CSRF 的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。修复方式:筛选出需要防范CSRF 的页面然后嵌入 Token、再次输入密码、检验 Referer XXE 是 XML外部实体注入攻击,XML 中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取。修复方式:XML解析库在调用时严格禁止对外部实体的解析。

7、CSRF、SSRF 和重放攻击有什么区别?

CSRF 是跨站请求伪造攻击,由客户端发起 SSRF 是服务器端请求伪造,由服务器发起 重放攻击是将截获的数据包进行重放,达到身份认证等目的。

8、SQL 注入防护方法?

(1)使用安全的 API (2)对输入的特殊字符进行Escape 转义处理 (3)使用白名单来规范化输入验证方法 (4)对客户端输入进行控制,不允许输入 SQL 注入相关的特殊字符 (5)服务器端在提交数据库进行SQL 查询之前,对特殊字符进行过滤、转义、替换、删除。

9、为什么 aspx 木马权限比 asp 大?

aspx 使用的是.net 技术。IIS 中默认不支持,ASP 只是脚本语言而已。入侵的时候 asp 的木马一般是 guest 权限…APSX 的木马一般是 users 权限。

10、为什么参数化查询可以防止 sql 注入?

原理:使用参数化查询数据库服务器不会把参数的内容当作 sql 指令的一部分来执行,是在数据库完成 sql 指令的编译后才套用参数运行。简单的说: 参数化能防注入的原因在于,语句是语句,参数是参数,参数的值并不是语句的一部分,数据库只按语句的语义跑。

11、盲注是什么?怎么盲注?

盲注是在 SQL 注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回内容的变化来判断是否存在 SQL 注入和利用的方式。盲注的手段有两种,一个是通过页面的返回内容是否正确(boolean-based),来验证是否存在注入。一个是通过 sql 语句处理时间的不同来判断是否存在注入(time-based),在这里,可以用 benchmark,sleep 等造成延时效果的函数,也可以通过构造大笛卡儿积的联合查询表来达到延时的目的。

12、TCP/IP 三次握手的过程以及对应的状态转换?

(1)客户端向服务器端发送一个 SYN 包,包含客户端使用的端口号和初始序列号 x;(2)服务器端收到客户端发送来的 SYN 包后,向客户端发送一个 SYN 和 ACK都置位的 TCP 报文,包含确认号 xx1 和服务器端的初始序列号 y;(3)客户端收到服务器端返回的 SYNSACK 报文后,向服务器端返回一个确认号为 yy1、序号为 xx1 的 ACK 报文,一个标准的 TCP 连接完成。

13、https 的建立过程?

客户端发送请求到服务器端;服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在;客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加密发送到服务器端;服务器端使用私有密钥解密数据,并使用收到的共享密钥加密数据,发送到客户端;客户端使用共享密钥解密数据。

14、目标站无防护,上传图片可以正常访问,上传脚本格式访问则 403.什么原因?

原因很多,有可能 web 服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过。

15、发现 demo.jsp?uid=110 注入点,你有哪几种思路获取 webshell,哪种是有优选?

有写入权限的,构造联合查询语句使用 using INTO OUTFILE,可以将查询的输出重定向到系统的文件中,这样去写入WebShell 使用 sqlmap –os-shell 原理和上面一种相同,来直接获得一个 Shell,这样效率更高 通过构造联合查询语句得到网站管理员的账户和密码,然后扫后台登录后台,再在后台通过改包上传等方法上传Shell。

16、以下链接存在 sql 注入漏洞,对于这个变形注入,你有什么思路?

demo.do?DATA=AjAxNg== DATA 有可能经过了 base64 编码再传入服务器,所以我们也要对参数进行 base64 编码才能正确完成测试。

17、CSRF、SSRF 和重放攻击有什么区别?

CSRF 是跨站请求伪造攻击,由客户端发起 SSRF 是服务器端请求伪造,由服务器发起 重放攻击是将截获的数据包进行重放,达到身份认证等目的。

18、sql 注入写文件都有哪些函数?

select ‘一句话’ into outfile ‘路径’ select ‘一句话’ into dumpfile ‘路径’ select ‘’ into dumpfile’d:\wwwroot\baidu.com\nvhack.php’;

19、owasp 漏洞都有哪些?

(1)SQL 注入防护方法(2)失效的身份认证和会话管理 (3)跨站脚本攻击 XSS (4)直接引用不安全的对象 (5)安全配置错误 (6)敏感信息泄露 (7)缺少功能级的访问控制 (8)跨站请求伪造 CSRF (9)使用含有已知漏洞的组件 (10)未验证的重定向和转发。

20、为什么 aspx 木马权限比 asp 大?

aspx 使用的是.net 技术。IIS 中默认不支持,ASP 只是脚本语言而已。入侵的时候 asp 的木马一般是 guest 权限…APSX 的木马一般是 users 权限。

标签:网络安全,面试题,服务器端,攻击,就够,CSRF,服务器,注入,客户端
From: https://blog.csdn.net/Hacker_xingchen/article/details/143575578

相关文章

  • 史上最全网络安全面试题汇总
    最近有不少小伙伴跑来咨询:想找网络安全工作,应该要怎么进行技术面试准备?工作不到2年,想跳槽看下机会,有没有相关的面试题呢?为了更好地帮助大家高薪就业,今天就给大家分享一份网络安全工程师面试题,希望它们能够帮助大家在面试中,少走一些弯路、更快拿到offer!php爆绝对路径方法?......
  • 渗透测试面试题汇总(全)
    思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题深信服一面:SQL注入防护为什么参数化查询可以防止sql注入SQL头注入点盲注是什么?怎么盲注?宽字节注入产生原理以及根本原因产生原理在哪里编码根本原因解决办法sql里面只有update怎么利用sql如何写shel......
  • Java网络安全常见面试题
    列举常见的WEB攻击,及解决方案一、SQL注入1、什么是SQL注入攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。2、如何预防SQL注入使用预编译语句(Prepa......
  • 信息安全工程师(79)网络安全测评概况
    一、定义与目的    网络安全测评是指参照一定的标准规范要求,通过一系列的技术、管理方法,获取评估对象的网络安全状况信息,并对其给出相应的网络安全情况综合判定。其对象主要为信息系统的组成要素或信息系统自身。网络安全测评的目的是为了提高信息系统的安全防护能力,......
  • Object.assign(), 一道关于基本类型合并的面试题
    vars1="abc";vars2=true;vars3=10;vars4=Symbol("foo")varobj=Object.assign(s1,null,s2,undefined,s3,s4);console.log(obj);//{"0":"a","1":"b","2":"c&quo......
  • 浏览器是如何渲染页面的? - 2024最新版前端秋招面试短期突击面试题
    浏览器是如何渲染页面的?-2024最新版前端秋招面试短期突击面试题【100道】......
  • 如何自学6个月网络安全找到了12K的工作
    我是去年8月22日才正式学习网络安全的,因为在国营单位工作了4年,在广东一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才24周岁,实在的受不了这......
  • 渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了_渗透测试教程
    什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被......
  • 150道MySQL高频面试题,学完吊打面试官--InnoDB索引与MyISAM索引实现的区别+一个表中如
    前言本专栏为150道MySQL大厂高频面试题讲解分析,这些面试题都是通过MySQL8.0官方文档和阿里巴巴官方手册还有一些大厂面试官提供的资料。MySQL应用广泛,在多个开发语言中都处于重要地位,所以最好都要掌握MySQL的精华面试题,这也是面试官最喜欢问的,现在面试官在面试的时候更关......
  • 人工智能AI 产品经理与传统产品经理工作到底有什么不同?非常详细收藏我这一篇就够了
    一、AI产品经理的定义及职责范围AI产品经理是直接应用或间接涉及了AI技术,进而完成相关AI产品的设计、研发、推广、产品生命周期管理等工作的产品经理。具体来说,狭义AI产品经理直接应用了语义、语音、计算机视觉和机器学习这4个领域的AI技术,例如语义类AI产品......