全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

网络安全面试题及答案(四)

发布时间:2022-10-31 11:23:00
发布人:wjy

  land攻击是什么?

  局域网拒绝服务攻击,DDOS攻击的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪

  你会如何进行信息收集?

  服务器信息:ip、中间件、操作系统

  域名whois、ipwhois、网段归属

  子域名探测

  网站目录扫描、接口信息扫描

  端口扫描

  各大引擎搜索相关信息

网络安全面试题及答案(四)

  什么是CRLF注入攻击?

  通过“回车”和“换行”字符注入HTTP流,实现网站篡改、跨站脚本、劫持等。

  防止XSS,前端后端两个角度?

  前端:

  用户输入特殊字符过滤转义为html实体

  用户输出编码

  后端:

  实体化编码

  函数过滤

  限制字符长度

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取