网络安全经典面试问题汇总，收藏这篇就够了-优快云博客

网络安全经典面试问题汇总

1.谈一下SQL主从备份原理？

答：主将数据变更写入自己的二进制log,从主动去主那里去拉二进制log并写入自己的二进制log,从而自己数据库依据二进制log内容做相应变更。主写从读

2.linux系统中的计划任务crontab配置文件中的五个星星分别代表什么？

答：分，时，日，月，星期几

3.linux系统中的用户态和内核态都是什么?怎么理解转换原理？

通俗讲理解为用户空间和内核空间，Linux 把内存主要分为 4 个段，分别是内核代码段、内核数据段、用户代码段、用户数据段。进程总共4G，内核态能访问3-4G，用户态能访问0-3G.内核两个段特权级都为最高级 0，用户两个段特权级都为最低级 3。内核代码段可以访问内核数据段，但不能访问用户数据段和用户代码段，同样地，用户代码段可以访问用户数据段，但不能访问内核数据段或内核代码段。

当前进程运行的代码若属于内核代码段，则称当前进程处于内核态，若属于用户代码段，则称当前进程处于用户态。用户代码段和内核代码段的代码分别运行在用户栈上和内核栈上。

4.简述BP的作用？

答：是通过设置浏览器代理进行网络渗透，用于攻击web应用集成平台，可进行拦截和修改http包;bp也有转码解码作用（16进制，ascii,basse64等等）;introder模块实现一个自动化的攻击或是密码爆破；repeater模块一般使用这个功能也是通过Proxy抓包然后send过来的。主要就是修改请求的各项参数等等然后点击左上角的go发送出去，然后在右边接受到请求，请求和响应都可以以不同的形式展示出来；compare模块主要是一个比较功能，可以在Proxy处截包发送过来进行比较也可以直接加载文件进行比较

5.SQL注入的原理？如何防御？

由于程序开发者在编译时未对用户输入进行过滤，导致用户可以在url中进行SQL查询语句代入数据库

6.发生安全事件怎么做应急响应？

答：先确定范围，做好隔离（网络隔离，ACL等），判断事情严重程度，同时联系法务部门看是自己取证还是公安部门取证，事后做好分析，做好相关安全加固

7.DDOS攻击是什么原理？怎么防御？

分布式拒绝服务攻击，是黑客控制肉鸡来进行占用资源导致服务器资源耗尽。例如：餐厅来了许多人把座位占满，他们不点菜，只占座，导致正常来吃饭的客人无法就餐。

防御：购买抗D服务，流量清洗，扩带宽

8.反射型XSS漏洞的原理？如何防御？

一种通过外部输入然后直接在浏览器端触发，即反射型XSS

防御：（1）特殊字符HTML实体转码。最好的过滤方式是在输出和二次调用的时候进行加HTML实体一类的转码，防止脚本注入。

（2）标签事件属性黑名单。特殊字符容易被绕过，所以还得加标签事件得黑名单或者白名单，这里推荐使用白名单的方式，实现规则可以直接使用正则表达式来匹配，如果匹配到的事件不在白名单列表，就可以直接拦截，而不是过滤为空。

9.请求伪造类的攻击原理是什么？

用户提交的URL和服务器端返回的信息需要做过滤否则就会被黑客做请求伪造攻击。发生在客户端的叫CSRF发生在服务器端的叫SSRF

10.文件上传漏洞原理及防御？

程序员在开发任意文件上传功能时，并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本，例如(jsp、asp、php、aspx文件后缀)到服务器上，从而访问这些恶意脚本中包含的恶意代码，进行动态解析最终达到执行恶意代码的效果，进一步影响服务器安全。

服务器开启了不当的设置或者存在解析漏洞（比如nginx开启 Fast-CGI情况下，上传名字为a.jpg内容为一句话木马的文件然后访问a.jpg/.php在这个目录下就会生成一句话木马）或者是开启了不安全的方法比如put，delete方法，比如apache的解析漏洞若一个文件名abc.x1.x2.x3，Apache会从x3开始解析，如果x3不是一个能解析的扩展名，就往前解析x2以此往复，直到能遇到一个能解析的文件名为止。IIS6.0 在解析 asp 时有两个解析漏洞，一个是如果任意目录名包含 .asp 字符串，那么这个目录下的所有文件都会按照 asp 去解析，另一个是文件名中含有 asp; 就会优先当作 asp 来解析。

IIS7.0/7.5 对php解析有所类似于 Nginx 的解析漏洞。只要对任意文件名在url后面追加上字符串 / 任意文件名.php 就会按照php去解析。如，上传test.jpg，然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php

防御