1、发现 demo.jsp?uid=110 注入点，你有哪几种思路获取 webshell，哪种是优选?

　　有写入权限的，构造联合查询语句使用 using INTO OUTFILE，可以将查询的输出重定向到系统的文件中，这样去写入 WebShell 使用 sqlmap –os-shell 原理和上面一种相同，来直接获得一个 Shell，这样效率更高 通过构造联合查询语句得到网站管理员的账户和密码，然后扫后台登录后台，再在后台通过改包上传等方法上传Shell。

　　2、CSRF 和 XSS 和 XXE有什么区别，以及修复方式?

　　XSS 是跨站脚本攻击，用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。修复方式：对字符实体进行转义、使用 HTTP Only 来禁止 JavaScript 读取 Cookie 值、输入时校验、浏览器与 Web 应用端采用相同的字符编码。

　　CSRF 是跨站请求伪造攻击，XSS 是实现 CSRF 的诸多手段中的一种，是由于没有在关键操作执行时进行是否由用户自愿发起的确认。修复方式：筛选出需要防范 CSRF 的页面然后嵌入 Token、再次输入密码、检验 Referer XXE 是 XML 外部实体注入攻击，XML 中可以通过调用实体来请求本地或者远程内容，和远程文件保护类似，会引发相关安全问题，例如敏感文件读取。

　　修复方式：XML 解析库在调用时严格禁止对外部实体的解析。

　　3、CSRF、SSRF 和重放攻击有什么区别?

　　CSRF 是跨站请求伪造攻击，由客户端发起 SSRF 是服务器端请求伪造，由服务器发起重放攻击是将截获的数据包进行重放，达到身份认证等目的。

　　4、说出至少三种业务逻辑漏洞，以及修复方式?

　　密码找回漏洞中存在

　　1)密码允许暴力破解

　　2)存在通用型找回凭证

　　3)可以跳过验证步骤

　　4)找回凭证可以拦包获取

　　等方式来通过厂商提供的密码找回功能来得到密码。身份认证漏洞中最常见的是：

　　1)会话固定攻击

　　2) Cookie 仿冒，只要得到 Session 或 Cookie 即可伪造用户身份。验证码漏洞中存在1)验证码允许暴力破解

　　3)验证码可以通过 Javascript 或者改包的方法来进行绕过。

　　更多关于“网络安全培训”的问题，欢迎咨询千锋教育在线名师。千锋教育多年办学，课程大纲紧跟企业需求，更科学更严谨，每年培养泛IT人才近2万人。不论你是零基础还是想提升，都可以找到适合的班型，千锋教育随时欢迎你来试听。