前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

安全面试专栏:https://blog.csdn.net/m0_63127854/category_11869916.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

21.SSRF漏洞的成因、防御、绕过

22.文件上传漏洞原理

23.导致文件包含的函数

24.金融行业常见逻辑漏洞

25.SQL注入种类

26.SQL注入能做什么

27.文件上传漏洞绕过方法

28.文件上传防御方法

29.Sqlmap常用参数

30.XXE漏洞原理与防御

21.SSRF漏洞的成因、防御、绕过

成因:模拟服务器对其他服务器资源进行请求,没有做合法性验证。
利用:构造恶意内网IP做探测,或者使用其余所支持的协议对其余服务进行攻击。防御:禁止跳转、限制协议,内外网限制,URL限制。
绕过:使用不同协议,针对IP,IP格式的绕过,针对URL,恶意URL增添其他字符.@之类的。301跳转+dns rebindding。

22.文件上传漏洞原理

由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。

23.导致文件包含的函数

PHP: include( ), include_once( ), require( ), re- quire_once( ), fopen( ), readfile( )
JSP/Servlet:ava. io. File(), java. io. Fil-eReader()
ASP:include file, include virtual

24.金融行业常见逻辑漏洞

主要是数据的篡改(涉及金融数据,或部分业务的判断数据),由竞争条件或者设计不当引起的薅羊毛,交易/订单信息泄露,水平越权对别人的账户查看或恶意操作,交易或业务步骤绕过。

25.SQL注入种类

按数据的传递方式可以分为:get注入、post注入、cookie注入
根据注入点类型分类:数字型、字符型
根据执行效果分类:有回显的注入、盲注、报错注入、堆叠注入、宽字节注入

26.SQL注入能做什么

绕过登录验证,比如说使用万能密码登录网站;获取网站管理员账号密码;读取文件、写入webshell等。

27.文件上传漏洞绕过方法

前端Js绕过、黑白名单绕过、文件类型绕过(mime、文件头、文件内容)、路径截断绕过(00截断)、中间件解析漏洞、条件竞争、二次渲染、编辑器漏洞

28.文件上传防御方法

上传目录的用户执行权限全部取消、判断文件类型、使用随机数改写文件名和文件路径、网站服务器和文件服务器分离、白名单检查、限制文件大小

29.Sqlmap常用参数

-u(指定url)
-r(读取需要注入的post请求的文本)
-m(批量跑get注入)
-p(指定注入参数)
-current-db:(获取当前数据库)
--table(枚举数据库表)
--tamper(使用过waf脚本)

30.XXE漏洞原理与防御

原理:XXE(XML外部实体注入,XML External Entity),在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。
Java中的XXE支持sun.net. www.protocol 里的所有协议:http, https, file, ftp,mailto, jar, netdoc。一般利用file协议读取文件,利用http协议探测内网。
防御:配置XML处理器使用禁用DTD、禁止外部实体解析、通过黑名单过滤用户提交的XML数据。

安全面试之WEB安全(三)相关推荐

  1. 互联网面试知识点总结(三)- 计算机网络篇

    互联网面试知识点总结(三)- 计算机网络篇 ******************************* 概 述 ******************************* 一. OSI七层模型 ...

  2. 面试被问了三次的http状态码到底有什么

    面试被问了三次的http状态码到底有什么 想想很多人面试都会有被问到http的状态码的经历,我也是经历了三面,每次都在问这个问题.今天就来细致的讨论一下HTTP的状态码,如有不足,欢迎留言交流: HT ...

  3. 《从零开始学ASP.NET CORE MVC》:VS2019创建ASP.NET Core Web程序(三)

    创建ASP.NET Core Web应用程序 如果您使用的是VS2017请看 VS2017创建ASP.NET Core Web程序(三) 在这个视频中我们将讨论 可用的不同项目模板及其功能 预制的项目 ...

  4. JAVA面试常考系列三

    转载自 JAVA面试常考系列三 题目一 什么是迭代器(Iterator)? 迭代器(iterator)是一种对象,它能够用来遍历标准模板库容器中的部分或全部元素,每个迭代器对象代表容器中确定的地址.迭 ...

  5. (79)FPGA如何处理跨时钟域问题-面试必问(三)(第16天)

    (79)FPGA如何处理跨时钟域问题-面试必问(三)(第16天) 1 文章目录 1)文章目录 2)FPGA初级课程介绍 3)FPGA初级课程架构 4)FPGA如何处理跨时钟域问题-面试必问(三)(第1 ...

  6. 三分钟计算机自我介绍面试,三分钟面试自我介绍【三篇】

    [导语]自我介绍是向别人展示你自己的一个重要手段,自我介绍好不好,甚至直接关系到你给别人的第一印象的好坏及以后交往的顺利与否.同时,也是认识自我的手段.以下是无忧考网整理的三分钟面试自我介绍,欢迎阅读 ...

  7. 前端面试查漏补缺--(三) 跨域及常见解决办法

    前言 本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. 为了分享整理出来,花费了自己大量的时间,起码是只自己用的三倍时间.如果喜欢的话,欢迎收藏 ...

  8. 移动WEB开发三、flex布局

    零.文章目录 文章地址 个人博客-CSDN地址:https://blog.csdn.net/liyou123456789 个人博客-GiteePages:https://bluecusliyou.gi ...

  9. Web APIs三、DOM事件进阶

    零.文章目录 Web APIs三.DOM事件进阶 1.事件流 (1)事件流和两个阶段说明 事件流指的是事件完整执行过程中的流动路径 假设页面里有个div,当触发事件时,会经历两个阶段,分别是捕获阶段. ...

最新文章

  1. 微信链接里的图像如何得到更清晰
  2. 国内研究生不小心跟了一个水货导师是什么样的体验?
  3. 在B站如何不动一根手指,就可以养成6级大佬?大四学生发明养号神器,看完你也会...
  4. (总结)Nginx配置文件nginx.conf中文详解
  5. WWN与SAS地址详解(10款SAS硬盘横评之三)
  6. mysql mvcc 隔离级别_隔离级别和MVCC
  7. mysql那本书适合初学者_3本书适合初学者
  8. 文献检索的正确姿势——新生培训
  9. python 伪多线程_Python实现简单多线程任务队列
  10. mysql 5.5 udf_MYSQL5漏洞之udf提权
  11. 你该知道的杂志分区和影响因子及最新表格下载
  12. 什么是SWFObject?
  13. 哪些排序是不稳定的?稳定又意味着什么?
  14. 稳压管Ir、Izt、Izk、Izm释义
  15. LCS(最长公共子序列)递归/动态规划
  16. 【Faster R-CNN论文精度系列】原文精析
  17. 网易云音乐网站项目问题整理
  18. 如何使服务器信号加强,增强路由器信号的操作方法
  19. MySQL8 一文读懂存储过程
  20. 蓝奏云链接打不开,原因以及解决办法。

热门文章

  1. Android 原生保活
  2. 使用libusb库枚举mac设备下面的USB设备
  3. 向日葵android平板,远程控制安卓手机、平板设备——向日葵绝对OK
  4. 51单片机 独立键盘模块
  5. 基于javaweb的会员卡积分管理系统(java+jsp+javascript+html+mysql)
  6. AAct v3.8.9 汉化版
  7. Python代码在线可视化工具
  8. SMB 获取系统信息与SSH与FTP服务识别
  9. 查询oracle全局数据库名,Oracle基础:数据库名 实例名 ORACLE_SID 服务名 域名 全局数据库名...
  10. 爬取建标库规范全文到本地word(selenium+python-docx+tesseract实现)