文章回顾了面试中常问的安全问题,包括SQL注入的原理、种类、防御及检测方法;服务器被入侵后的处理步骤,如查看日志、停止服务、恢复备份等;挖矿病毒的判断和应急措施,如检查进程、流量和系统异常;还讨论了系统基线规范,涉及安全加固、用户权限管理、服务配置等多个方面。
小白蓝初面试题结
刚步入安全行业没有太久,通过护网一轮考试和一面,因为本人还是在校大学生= =,技术师傅说先给我培训两周安全设备再进行厂商面试,最难受的还是在我期末考试周!今天本着复习心态回顾下之前面试问过的问题,给大家分享一下面试常见问题
1Q:SQL注入原理是什么?常见的有哪些种类?如何去防御?怎样去检测?
1A:
(1)原理:
#####主要成因是在用户交互传参是对于用户输入未进行预编译或没有进行恶意代码过滤,攻击者常常将用户输入的查询作为参数拼接恶意的SQL语句来执行,恶意SQL语句就在数据库被执行了。
####(2)常见种类
#####请求头的注入:user-agent;referer;cookie;Host;Location;Accept-Language
#####联合查询注入:UNION
#####报错注入:updatexml()函数利用XPATH错误回显,floor()向下取整函数主键重复报错回显,exp()值溢出报错回显
#####时间盲注:根据使用sleep()和if()函数后的页面返回时间来逐一检查字符进行判断数据库名、数据表名、字段名等等
#####布尔盲注:根据and后的if语句拼接返回布尔值进行判断
#####宽字节注入:gbk编码下的数据库,%27和%5c来对单斜杠进行缝合生成一个汉子,从而使得单斜杠转义失效,引号逃逸
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
