我的2023年护网蓝初面试题(一面)

这篇具有很好参考价值的文章主要介绍了我的2023年护网蓝初面试题(一面)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

个人感觉一面的问的漏洞原理比较多


sql注入(面了几家问了几家)

讲一讲sql注入原理?

用户的可控的输入嵌入到sql语句中并被服务端执行,导致应用程序的信息泄露以及攻击者写入webshell

讲一讲sql注入分类?

请求头的注入、联合查询注入、报错注入、布尔盲注、堆叠注入、时间盲注 、宽字节注入

讲一讲报错注入、时间盲注主要用到的函数

报错:updataxml、extractvalue 时间:sleep

讲一讲sql注入防御?

使用预编译;

黑名单:对特殊的字符例如括号斜杠进行转义过滤删除;

白名单:对用户的输入进行正则表达式匹配限制;

规范编码以及字符集,否者攻击者可以通过编码绕过检查;

参数化查询:原理是将用户输入的查询参数作为参数传,而不直接将它们拼接到SQL语而言,将SQL语句和参数分离开来,并通过占位符(一般使用问号“?”)将它们关联起来,这样用户的输入只会被当作参数

讲一讲宽字节注入原理?

由于PHP utf-8编码 数据库GBK编码,PHP发送请求到mysql时经过一次gbk编码,因为GBK是双字节编码,所以我们提交的%df这个字符和转译的反斜杠组成了新的汉字,然后数据库处理的时候是根据GBK去处理的,然后单引号就逃逸了出来

sql注入如何写入webshell?

?id=1' union select 1,"<?php @eval($_POST['shell']);?>",3 into outfile 'C:\\phpstudy\\WWW\\sqli\\shell.php'#
?id=1' union select 1,"<?php @eval($_POST['shell']);?>",3 into dumpfile 'C:\\phpstudy\\WWW\\sqli\\shell.php'#

into outfile 'C:/wamp64/www/shell.php' lines terminated by '<?php phpinfo()?>';

into outfile 'C:/wamp64/www/shell.php' lines starting by '<?php phpinfo()?>';


讲一讲sqlmap中的risk和level的区别?

risk风险等级 越大则测试的语句越多 强调数量

level探测的深度 越大则测试的范围越广 例如cookie host 等等都会测试 强调范围


SSRF

讲一讲SSRF原理?

服务端提供了能够从其他服务器应用获取数据的功能,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,进行未授权访问。

讲一讲SSRF常用的协议?

file 用于读取文件

dict 用于探测一些端口 以及数据库信息

LDAP 目录扫描

TFTP 它允许客户端从远程主机获取文件或将文件上传至远程主机 上传shell

sftp、gopher


反序列化

讲一讲java反序列化的原理?

Java反序列化漏洞是指恶意用户通过发送精心构造的序列化数据并触发其反序列化过程,从而执行未经授权的代码或操作。攻击者可以利用此漏洞来执行远程命令、绕过应用程序的安全检查、窃取敏感信息等攻击。如果Java应用对用户输入(即不可信数据)做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的类或对象,这个类或对象在产生过程中就有可能带来任意代码执行。

讲一讲shiro反序列化原理?

Shiro是Apache下的一个开源Java安全框架,执行身份认证,授权,密码和会话管理。shiro在用户登录时除了账号密码外还提供了可传递选项remember me。用户在登录时如果勾选了remember me选项,那么在下一次登录时浏览器会携带cookie中的remember me字段发起请求,就不需要重新输入用户名和密码。

讲一讲fastjson反序列化原理?

fastjson是阿里巴巴开发的一款将json字符串和java对象进行序列化和反序列化的开源json解析库。fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行等这类问题。


讲一讲log4j RCE?

Log4j 是Apache 的一个开源项目,是一款基于Java 的开源日志记录工具。该漏洞主要是由于日志在打印时当遇到`${`后,以:号作为分割,将表达式内容分割成两部分,前面一部分prefix,后面部分作为key,然后通过prefix去找对应的lookup,通过对应的lookup实例调用lookup方法,最后将key作为参数带入执行,引发远程代码执行漏洞。


讲一讲应急响应基本流程?

首先通过分析报警,流量分析,日志来收集所发生事故的信息,判断是什么病毒什么样的事故

按优先级别给事故分级

然后抑制攻击范围,阻止受害面扩大,封ip、联系厂商能否下线、关系统

检查启动项 服务 进程 敏感文件 违规账号  结合everything 看新增加的文件新更改的文件

放到设备里扫一下有没有后门 修补漏洞 打补丁 增加安全策略

恢复业务系统

溯源

写报告


了解过哪些安全设备?

IPS/IDS waf 态势感知 堡垒机 各种漏洞扫描系统 蜜罐


讲一讲蚁剑、冰蟹、哥斯拉、菜刀流量特征?

网上很多这里就不摘录啦


讲一讲中间件常见漏洞?

IIS:PUT漏洞(文件上传) 短文件名猜解 远程代码执行 解析漏洞

Apache:解析漏洞 目录遍历 未授权

 Nginx:文件解析(1.jpg/.php) 目录遍历 CRLF注入 目录穿越(../../)

Tomcat 远程代码执行 war后门文件部署

jBoss:反序列化漏洞 war后门文件部署

WebLogic:反序列化漏洞 SSRF 任意文件上传 war后门文件部署文章来源地址https://www.toymoban.com/news/detail-517895.html


欢迎大佬多多纠正,多多补充,多多评论!!  

感谢观看,希望对您有用!!

到了这里,关于我的2023年护网蓝初面试题(一面)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2023护网面试题200道(附答案)

    最近日入1000×+的护网行动已经开始摇人了, 不少大学生在后台私信我如何参加护网、面试问些什么、有没有护网内推 作为一个负责任的博主,收到大家反馈的我,连夜发动钞能力,收集整理了一套护网蓝初面试文档 1. 什么是DDoS攻击?如何防御DDoS攻击? 答:DDoS攻击是一种

    2024年02月09日
    浏览(39)
  • hvv蓝初面试常见漏洞问题(上)

    可控变量 变量会带入数据库查询 变量不存在过滤或者变量过滤不严格 判断是否有注入点 order by 判断字段数量 union select 报错查看注入点 使用函数查看数据库相关信息 注入类型:报错、联合、盲注(布尔,时间)、堆叠 注入提交方式:get,post,cookie,文件头 \\\"id=1\\\"正常 试试

    2024年02月06日
    浏览(40)
  • hvv蓝初面试常见漏洞问题(下)

    hvv蓝初面试常见漏洞问题(上) 服务端伪造请求 服务端提供了向其他服务器应用获取数据的功能,而没有对目标地址做任何过滤和限制。攻击者进而利用其对内部资源进行攻击。(通俗来说:就是攻击者可以伪造服务端发起请求,从而获取客户端所不能获取的数据) http:超

    2024年02月06日
    浏览(72)
  • 护网面试题2.0

    通俗点讲的话: XSS通过构造恶意语句获取对方cookie , CSRF通过构造恶意链接利用对方cookie,但看不到cookie XSS比CSRF更加容易发生,但CSRF比XSS攻击危害更大 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本,获取用户的敏感信息或者

    2024年02月13日
    浏览(29)
  • 护网面试题

    **1.Metasploit(MSF)**是一款开源的渗透攻击工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具 MSF所用功能主要可分为这几个模块: 1、Auxiliary(辅助模块) 为渗透测试信息搜集提供了大量的辅助模块支

    2024年02月06日
    浏览(39)
  • 护网面试题4.0

    目录 1.设备误报如何处理? 2.如何区分扫描流量和手工流量? 3.网站被上传webshell如何处理? 4.给你一个比较大的日志,应该如何分析? 5.了解安全设备嘛? 6.了解过系统加固吗? 7.CS是什么东西,知道怎么使用吗? 8.WAF方面有没有了解过,清楚WAF的分类和原理吗? 9.Powershe

    2024年02月05日
    浏览(35)
  • 【精选】护网面试题4.0 (大厂真题)

    目录 1.设备误报如何处理? 2.如何区分扫描流量和手工流量? 3.网站被上传webshell如何处理? 4.给你一个比较大的日志,应该如何分析? 5.了解安全设备嘛? 6.了解过系统加固吗? 7.CS是什么东西,知道怎么使用吗? 8.WAF方面有没有了解过,清楚WAF的分类和原理吗? 9.Powershe

    2024年01月17日
    浏览(38)
  • 网络安全中护网面试常见问题

    面试官基本都会问什么 一、护网经验和面试经验,你能介绍下学生最关心的问题么?就是护网面试都问什么问题? 护网面试有很多步骤 1、投递简历-安全服务公司HR先筛选一下简历,交给技术负责人面试一下,推荐给安全厂商(360、奇安信、安恒、绿盟) 2、安全设备厂商

    2024年02月10日
    浏览(43)
  • 小米安卓春招面试一面

    人不走空                                                                        目录 1.多态 2.hashmap,hashtable和concurrenthashmap,问的定义实现和区别 3.jvm的运行时数据区域有哪些,作用 4.四种引用类型 5.类加载-双亲委派机制 6.多线程情况下的共享资源访问问题有哪些

    2024年03月20日
    浏览(44)
  • 2023.6.1 阿里 c++ 一面

       面试官非常温柔,感觉很nice。整个面试也不需要视频,也不用手撕代码。问的项目问的也很少,主要全是c++的基础的知识点,问的很多,每个地方也问的不深,感觉就像是把基础知识复习了一遍。 (每个面试官考察的重点真的很不一样哇~) opengl是如何绘制的,顶点着

    2024年02月07日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包