绿盟渗透安全工程师校招面试

绿盟渗透安全工程师校招面试

绿盟渗透安全工程师校招面试
2020.11.17福州
owasp top10

注入
失效身份验证和会话管理
敏感信息泄露
XML外部实体注入攻击（XXE）
存取控制中断
安全性错误配置
跨站脚本攻击（XSS）
不安全的反序列化
使用具有已知漏洞的组件
日志记录和监控不足

<中文名

XML 外部实体注入

<怎么利用

XML中可以通过调用实体来请求本地或者远程内容，例如敏感文件读取

3.怎么知道哪里存在xxe漏洞

XML格式文件解析外部实体

<怎么读取文件

存在，Microsoft Office从2007版本引入了新的开放的XML文件格式，新的XML文件格式基于压缩的ZIP文件格式规范，由许多部分组成。

6.sql注入有哪些类型？

联合注入、延时注入、布尔注入、报错注入、宽字节注入

7.联合注入爆列有哪些方法

order by、group by

8.延时注入和布尔注入的区别

都是一个字符一个字符的判断，不同点是一个是页面返回时间 一个是页面返回正确与否

9.报错注入的前提

有回现

10.为什么有宽字节注入

web页面编码和数据库编码不一致，导致数据传输的时候造成引号逃逸

11.用过那些工具
12.burpsuite发起的攻击是什么攻击

代理攻击

13.burpsuite能抓https的包吗？

可以，导入证书

14.xss有哪些类型

反射型、存储型、DOM型

15.反射型xss和存储型xss区别

反射型
用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。需要诱使用户“点击”一个恶意链接，才能攻击成功
储存型
存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。

16.csrf了解过吗？

CSRF是跨站请求伪造攻击，由客户端发起,是由于没有在关键操作执行时进行是否由用户自愿发起的确认

17.csrf和ssrf有什么区别？

一个是针对客户一个是针对服务器

18.反序列化有没有了解
19.如何用反序列化绕过wincap函数
20.代码审计有了解吗？