全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

网络安全面试题及答案(十)

发布时间:2022-10-31 11:51:00
发布人:wjy

  只有一个登录页面有哪些思路?

  SQL注入、万能密码

  暴力破解

  权限绕过

  目录扫描

  敏感信息泄露

  请求头中哪些是有危害的?

  COOKIE注入

  user-agent注入

  X-Forwarded-For注入

  Referer注入

网络安全面试题及答案(十)

  谈谈水平/垂直/未授权越权访问的区别?

  水平越权:普通用户越权访问普通用户

  垂直越权:普通用户越权访问管理用户

  未授权访问:权限控制不严,导致无需登录访问已登录用户页面

  xss有什么?执行存储型的xss的危害和原理

  存储型、反射型、DOM型

  存储型XSS是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库

  存储型XSS危害:

  窃取用户Cookie

  XSS钓鱼攻击

  XSS蠕虫攻击

  获取键盘记录

  获取用户信息

  获取屏幕截图

  注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!

 

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取