全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题  >  详情

网络安全面试题及答案(十)

来源:千锋教育
发布人:wjy
2022-10-31

推荐

在线提问>>

  只有一个登录页面有哪些思路?

  SQL注入、万能密码

  暴力破解

  权限绕过

  目录扫描

  敏感信息泄露

  请求头中哪些是有危害的?

  COOKIE注入

  user-agent注入

  X-Forwarded-For注入

  Referer注入

网络安全面试题及答案(十)

  谈谈水平/垂直/未授权越权访问的区别?

  水平越权:普通用户越权访问普通用户

  垂直越权:普通用户越权访问管理用户

  未授权访问:权限控制不严,导致无需登录访问已登录用户页面

  xss有什么?执行存储型的xss的危害和原理

  存储型、反射型、DOM型

  存储型XSS是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库

  存储型XSS危害:

  窃取用户Cookie

  XSS钓鱼攻击

  XSS蠕虫攻击

  获取键盘记录

  获取用户信息

  获取屏幕截图

  注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!

 

相关文章

必备!网络基础知识100问

2022-10-31

网络安全面试题及答案(十)

2022-10-31

网络安全面试题及答案(九)

2022-10-31

网络安全面试题及答案(八)

2022-10-31

网络安全面试题及答案(七)

2022-10-31

网络安全面试题及答案(六)

2022-10-31
提交领14天试学名额
在线咨询 免费试学 教程领取