群友面试亲身经历——360安全面试…

本文关键字：360渗透岗位面试

出自公众号：工程师江湖

一、前言

群友最近在一些大厂进行了面试，整理了一下题，发出来可以参考下。

360 面试的笔试题

1. 如果存在 SQL 注入怎么判断不同的数据库。

(1)注释符判断 /*是 MySQL 中的注释符，返回错误说明该注入点不是 MySQL，继续提交如下查询字符：–是 Oracle 和 MSSQL 支持的注释符，如果返回正常，则说明为这两种数据库类型之一。继 续提交如下查询字符：;是子句查询标识符，Oracle 不支持多行查询，因此如果返回错误，则说明很可能是 Oracle 数据库。

(2)函数判断 and (select count()from MSysAccessObjects)>0 access 数据库 and (select count()from sysobjects)>0 返回正常说明是 mssql 数据库 and length(user())>10 返回正常说明是 Mysql Oracle 可以根据 from dual 虚拟库判断

2. 简述下浏览器的自解码机制。HTML 解码->URL 解码(目前只发现 a 标签的 href 属性会进行该解码)->JS 解码 3. 拿到目标站怎么进行渗透，需要注意什么。收集信息：whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、 程序版本、数据库类型、二级域名、防火墙、维护者信息另说...  然后对应端口和漏洞进行攻击。  注意尽量不要使用工具，不影响正常业务。 4. CSRF 漏洞的原理是什么？怎么修复？原理：利用网站对用户标识的信任，欺骗用户的浏览器发送 HTTP 请求给目标站。防御的三种策略：(1)验证 HTTP referer 字段 (2)请求地址中添加 token 并验证 token 作用：服务器端会对 Token 值进行验证，判断是否和 session 中的 Token 值相等 (3)在 http 头中自定义属性并验证 。5. 代码审计怎么做？根据敏感函数，逆向追踪参数传递的过程比如 seay 源代码审计系统，利用正则匹配一些高危函数、关键函数以及敏感关键字，分析 判断敏感函数的上下文，追踪参数源头，尝试控制可控的参数变量。6. 哪些漏洞是 WAF 不能防御的？请举出至少三类漏洞。逻辑漏洞，CSRF，SSRF 7. 考虑以下场景：一个多用户的博客系统（类似于 CSDN），普通用户登陆到个人中心后， 发现删除自己某篇文章所请求的 URI 为 delete.php?article_id=24，请考虑这个地方最有可能 出现哪些安全问题？ (1)id=24，利用 24-1 检查页面变化，' " ') ')) ") "))字符闭合进行测试，可能存在注入 (2)通过修改 24 这个参数，可能会实现任意文章删除 8. PHP5 环境下，如果配置文件中 magic_quotes_gpc 为 On，则 PHP 会对请求参数中的哪些 字符进行自动转义？该参数为魔术引号，对' " \及 NULL 进行转义 9. 使用 sqlmap 工具进行 sql 注入漏洞利用时，可以尝试使用（）选项获取一个操作系统 shell。sqlmap --os-shell 原理为通过 outfile 和 dumpfile 功能，向网站目录写入 php 代码，执 行系统命令 。10. 渗透时后端环境是 apache+php+mysql 的情况下，利用 sql 注入写 webshell 一般来说需 要满足三个条件：1.mysql 用户需要有（写）权限；2.需要知道（网站根目录的绝对路径）路径；3.（< > ' " 等不能被过滤 ）。```bash二、一起交流
VX:**Blue469**
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191205203009186.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0xBT19a,size_16,color_FFFFFF,t_70)
群主微信：Blue469 拉你加入web渗透交流群。最后行业交流，赶快入群。weixin:  **Blue469** 拉你入微信群。........​

WEB渗透面试（360）相关推荐

1. 【web渗透思路】任意账号的注册、登录、重置、查看

   前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

2. 【web渗透思路】框架敏感信息泄露（特点、目录、配置）

   前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

3. 软件测试：web渗透测试怎样入门！讲透了...

   一.简介 1.web渗透测试概述 渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法. web渗透测试:只针对web应用的渗透测试 2.常见web安全漏洞 1.输入输出验证不充分 ...

4. web渗透、内网渗透，6个月以来的学习感受

   2022年5月,正式认识了网安这个行业,而此时的我已经34岁了,有自己的本职工作,出于浓厚的兴趣,上班之余开始了我的网安学习之路. 一.我的学习渠道: 1.花钱报班 报的哪个教育机构就不说了,现成的资 ...

5. web渗透笔记之前期信息收集

   web渗透的前期信息收集 本人小白一枚,以下内容是学习时的笔记内容,如果有错误,还望指出. 1.Whois信息 当我们准备信息收集时,首选需要知道的是目标站的域名,然后在用whois查询查找域名所属者 ...

6. 首次成功的web渗透

   web渗透 今天做的一件令我振奋的一件事情 渗透培训刚刚结束的第二天 我在公网上挖到了我人生中的第一个站 为了保护这个站点我将这些敏感的信息进行了修改 在这里我想给大家分享一下我拿站的经验,大家多多交 ...

7. Web前端面试自我介绍对话技巧注意事项

   大家在学会了web前端技术后,当然是要准备找一个适合自己的web前端工作了,那么面试环节是必不可少的,有一个良好的自我介绍表述,在HR心中也能加分不少,接下来小编就为大家介绍一下Web前端面试自我介绍 ...

8. Kali Linux Web 渗透测试— 第十二课-websploit

   Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...

9. 轻量级Web渗透测试工具jSQL

   轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...

最新文章

1. 如何使用Swift获取App版本和内部版本号？
2. mac 强制退出程序_强行退出Mac上应用程序的6 种方法
3. 使用ArcGIS Engine连接ArcIMS feature Service 获得FeatureCLass
4. PostgreSQL数据库修改sql表的方法汇总
5. PointConv论文阅读笔记
6. JAVA中實現鏈表 LinkedList的使用
7. Java并发编程之ConcurrentHashMap原理解析
8. GitHub增加了代码审查、项目管理等新功能
9. [ACM_几何] F. 3D Triangles （三维三角行相交）
10. 中国天气网城市代码表（MYSQL）
11. 高分辨率图像剪切——目标检测
12. 图像处理经典算法及OpenCV程序
13. 【Python小项目】验证身份证号码是否正确
14. 详细vue脚手架安装教程
15. mysql distance_MySql中的一些小坑
16. 止血、回血 苏宁易购正在复苏路上
17. 译文:在闭包中使用循环变量是有害的
18. CTSC 2018 简要题解
19. 时间片（time-slicing）轮循调度（round-robin scheduling）
20. 使用环信提供的uni-app Demo，快速实现一对一单聊

热门文章

1. me shy是什么歌 抖音make_抖音make me shy shy shy是什么歌
2. 云上城之歌通用服务器是什么意思,云上城之歌苹果安卓互通吗 不同系统可以一起玩吗...
3. 使用reg管理注册表
4. perl数组硬引用_Perl数组和引用使用指导
5. export default + export const
6. 300分求一个基于云计算的创意
7. Windows下虚拟机的自动化管理
8. 信号隔离器原理及应用
9. java的implements_Java之implements
10. Java多线程估算线程池