2014-04-09 互联网Web安全职位面试题目汇总
Domain
解释一下同源策略
同源策略,那些东西是同源可以获取到的
如果子域名和顶级域名不同源,在哪里可以设置叫他们同源
如何设置可以跨域请求数据?jsonp是做什么的?
Ajax
Ajax是否遵循同源策略?
json注入如何利用
浏览器策略
不同浏览器之间,安全策略有哪些不同,比如chrome,firefox,IE
CSP是什么?如何设置CSP?
SQLi
如何判断sql注入,有哪些方法
为什么有的时候没有错误回显,用php举例
宽字符注入的原理?如何利用宽字符注入漏洞,payload如何构造?
你都了解哪些sql 的bypass技巧
CRLF注入的原理
XSS
xss的发生场景?
如果给你一个XSS漏洞,你还需要哪些条件可以构造一个蠕虫?
在社交类的网站中,哪些地方可能会出现蠕虫?
如果叫你来防御蠕虫,你有哪些方法?
如果给你一个XSS盲打漏洞,但是返回来的信息显示,他的后台是在内网,并且只能使用内网访问,那么你怎么利用这个XSS?
PHP
php里面有哪些方法可以不让错误回显?
php.ini可以设置哪些安全特性
php的%00截断的原理是什么?
webshell检测,有哪些方法
php的LFI,本地包含漏洞原理是什么?写一段带有漏洞的代码。手工的话如何发掘?如果无报错回显,你是怎么遍历文件的?
CSRF
CSRF漏洞的本质是什么?
防御CSRF都有哪些方法,JAVA是如何防御CSRF漏洞的,token一定有用么?
HTML5
说说HTML5有哪些新的安全特性
HTML5白名单要有哪些标签
java
你都了解哪些java框架?
java的MVC结构都是做什么的,数据流向数据库的顺序是什么?
了解java沙箱吗?
ibats的参数化查询能不能有效的控制sql注入?有没有危险的方法可以造成sql注入?
说说两次struts2漏洞的原理
ongl在这个payload中起了什么作用?
\u0023是什么字符的16进制编码?为什么在payload中要用他?
java会不会发生执行系统命令的漏洞?java都有哪些语句,方法可以执行系统命令
如果叫你修复一个xss漏洞,你会在java程序的那个层里面进行修复?
xss filter在java程序的哪里设置?
说下java的类反射在安全上可能存在哪些问题
中间件
tomcat要做哪些安全加固?
如果tomcat重启的话,webapps下,你删除的后台会不会又回来?
数据库
mysql数据库默认有哪些库?说出库的名字
mysql的用户名密码是存放在那张表里面?mysql密码采用哪种加密方式?
mysql表权限里面,除了增删改查,文件读写,还有哪些权限?
mysql安全要如何做?
sqlserver public权限要如何提权
Linux
简述Linux系统安全加固需要做哪些方面
你使用什么工具来判断系统是否存在后门
Linux的Selinux是什么?如何设置Selinux?
iptables工作在TCPIP模型中的哪层?
如果无法升级内核,那么如何保证系统不被已知的exp提权?
syslog里面都有哪些日志?安装软件的日志去哪找?
如何查询ssh的登录日志?如何配置syslog的日志格式?
syslog可不可以使用vi等工具直接查看?是二进制文件吗?
信息采集
踩点都要采集哪些信息?
DNS在渗透中的作用
根据回忆总结的,有的问题可能描述的有些问题。安全的体系很大哦,冰山一角而已。
2014-04-09 互联网Web安全职位面试题目汇总的更多相关文章
- web安全职位面试题目汇总
Domain 解释一下同源策略 同源策略,那些东西是同源可以获取到的 如果子域名和顶级域名不同源,在哪里可以设置叫他们同源 如何设置可以跨域请求数据?jsonp是做什么的? Ajax Ajax是否遵循 ...
- 2016年Web前端面试题目汇总
转载: 2016年Web前端面试题目汇总 以下是收集一些面试中经常会遇到的经典面试题以及自己面试过程中未解决的问题,通过对知识的整理以及经验的总结,重新巩固自身的前端基础知识,如有错误或更好的答案,欢 ...
- 前端面试题目汇总摘录(JS 基础篇)
JS 基础 JavaScript 的 typeof 返回那些数据类型 object number function boolean undefined string typeof null; // o ...
- Web前端面试题目汇总
以下是收集一些面试中经常会遇到的经典面试题以及自己面试过程中有一些未解决的问题,通过对知识的整理以及经验的总结,重新巩固自身的前端基础知识,如有错误或更好的答案,欢迎指正,水平有限,望各位不吝指教.: ...
- Python面试题目--汇总
原文链接-https://github.com/taizilongxu/interview_python Python语言特性 1 Python的函数参数传递 2 Python中的元类(metacla ...
- 前端面试题目汇总摘录(HTML 和 CSS篇)
温故而知新,保持空杯心态 HTML 和 CSS 你做的页面在哪些浏览器测试过?这些浏览器的内核分别是什么 浏览器名称 内核 IE trident Firefox(火狐) gecko Safari we ...
- 2016年JS面试题目汇总
1.怎样添加.移除.移动.复制.创建和查找节点? //1)创建新节点 createDocumentFragment() //创建一个DOM片段 createElement() //创建一个具体的元素 ...
- linux驱动面试题目汇总
http://blog.csdn.net/blueice8601/article/details/7666427 1.linux驱动分类 2.信号量与自旋锁 3.platform总线设备及总线设备如何 ...
- 2017最新PHP初级经典面试题目汇总(下篇)
17.isset.empty.is_null的区别 isset 判断变量是否定义或者是否为空 变量存在返回ture,否则返回false 变量定义不赋值返回false unset一个变量,返回false ...
随机推荐
- python : HTML+CSS (定时器轮寻)
定时器轮寻 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF ...
- assigning to 'id<UIGestureRecognizerDelegate> _Nullable' from incompatible
tip:参考 http://stackoverflow.com/questions/9861538/assigning-to-iddelegate-from-incompatible-type-vie ...
- python走起之第三话
一. SET集合 set是一个无序且不重复的元素集 class set(object): """ set() -> new empty set object set ...
- js给文本框赋值 value与innerHTML
<input type="test" name="testName" id="testId"> 赋值操作: <script ...
- intellij中编译报错: The packaging for this project did not assign a file to the build artifact
原因是run configuration -> maven -> preject name -> Parameters -> command line中是install:ins ...
- C++ Primer 第九章 顺序容器
由于书籍上写的已经很经典了,故大部分用图片的形式来阐述概念,代码纯手打进行验证. 1.顺序容器类型:vector.deque.list.forword_list.array.string. 2.顺序容 ...
- django template
一.模板基本元素 1.例子程序 1)urls.py中新增部分 from django.conf.urls import patterns, url, include urlpatterns = pat ...
- java的concurrent用法详解
我们都知道,在JDK1.5之前,Java中要进行业务并发时,通常需要有程序员独立完成代码实现,当然也有一些开源的框架提供了这些功能,但是这些依然没有JDK自带的功能使用起来方便.而当针对高质量Java ...
- C语言->实验室->指针数组
一 分析 讨论指针数组要从三个层面来考虑: 1)指针数组本身是什么 2)指针数组作为参数时的表现 3)指针数组作为返回值时的表现 二 指针数组是什么 1)指针数组--指针的集合 数组是若干元素的集合, ...
- PE文件学习系列一为什么是PE
合肥程序员群:49313181. 合肥实名程序员群:128131462 (不愿透露姓名和信息者勿加入)Q Q:408365330 E-Mail:egojit@qq.com PE概述: ...