360面试记录-白红宇

360面试记录

阅读量：5291 次

发布时间：2019-06-14

本文共 389 字，大约阅读时间需要 1 分钟。

初面：

SQL注入

（1）如何判断一个页面存在SQL注入，有哪些方法

（2）针对具体数据库如何进行注入，如access,sqlserver,mysql,oracle,mongodb,Nosql

（3）碰到有Waf的情况如何绕过，有哪些绕过手段

XSS

（1）XSS分类

（2）Dom型XSS应用场景

（3）XSS的具体作用

CSRF

（4）原理

（5）具体应用场景

上传

（6）给定一个场景，如何绕过，黑白名单绕过

代码审计

（7）做过哪些代码审计，具体发现了哪些漏洞，原理是什么

EXP编写能力

（8）给定具体场景，手工编写Java 反序列化某CVE EXP

竞赛能力

（9）比赛过程中遇到的比较有意义的题目

编码

（10）Cookie和Session的原理

转载于:https://www.cnblogs.com/AtesetEnginner/p/11502372.html

你可能感兴趣的文章

[leetcode] 309. Best Time to Buy and Sell Stock with Cooldown(medium)

查看>>

解决微信授权回调页面域名只能设置一个的问题 [php]

查看>>

数组去重一步到位

查看>>

HDU 4671 Backup Plan 构造

每日一库：Modernizr.js,es5-shim.js,es5-safe.js

查看>>

目录相关的操作

查看>>

解决虚拟机vmware安装64位系统“此主机支持 Intel VT-x，但 Intel VT-x 处于禁用状态”的问题...

wpf样式绑定行为绑定事件关联路由事件实例

查看>>