好吧现在还是很气。。。
今天面了360,多么好的机会,但是自己实力还不够,没能把握住,虽然没结果,但是我知道绝对是凉凉。。。。
虽然很气,但是还是记录一下今天面试不会的思路和细节把。
1.同源策略的三要素:端口,协议,域名!!!不要说URL地址了好嘛!!!
2.站库分离的情形下,能够写下sql的webshell,如何拿前台的机器权限。
3.不采用动态拼接的方法我还能怎么做:采用参数化查询的方式,主要是数据库不会把参数内容作为SQL指令的一部分来处理,而是通过先对SQL语句进行编译,再套上参数运行的方式,这样就不会执行攻击者的恶意输入。
4.xss与csrf的异同点:
异:1.CSRF主要是伪装成合法用户获取信息,xss是插入恶意代码获取合法用户信息。
2.csrf不一定需要通过xss来运行,利用方式可多样化
3.xss一定要通过恶意代码来实现,而csrf却不一定,如下:
图一
4.
图二
这里顺便更新一下上次面试快手不会的题目,xss除了盗取cookie还有其他手段吗?
图三
5.最后写一个sql注入的情形下写webshell的方法:我答了sqlmap --os-shell选项,然后被问了条件,后面查了一下,发现首先要有绝对路径,其次要有写权限,第三是服务器的magic_quote_gpc关闭。
6.是站库分离情况下能写sql shell的情况下如何拿下前台web服务器??这个有待补充吧。。
写于2018/06/09 02:16分,中国四川成都青羊区,晚安~~
当你的实力还配不上野心时,请静下心来学习~~~
