吉比特 安全实习生

👥 面试题目
一面 1h10m

渗透攻防方向的，不是游戏安全

1.xss了解过吗，从原理危害防护三角度回答。xss对引号实体怎么绕过（a标签）？富文本编辑器是如何解决xss漏洞问题的？富文本肯定是要渲染出来的，他是怎么预防的呢？
2.sql注入，拿webshell的方法有什么？通过哪些函数能写入？udf提权的底层原理是什么？你说预编译了解，那哪些情况不能预编译呢？orderby为什么不能预编译呢？他语法树为什么会报错呢？
3.文件上传，除了拿webshell还能做什么，传html后还能做什么？apache php jpg白名单怎么绕过，iis呢？
4.csrf，你说用token具体是怎么实现的呢？你说jwt是不是从网上看的？
5.命令执行，那个点为什么会有命令执行呢？
6.信息收集会收集哪些东西？你说收集服务器信息，利用服务器漏洞是那个漏洞呢？
7.文件包含，具体哪些场景会出现文件包含呢？文件包含除了用登陆日志拿shell还有什么方法吗？
8.看攻防，内网域控怎么打呢？免杀做过吗？具体底层是什么原理呢？钓鱼实操过吗？你只说了解没有实操，其实你会的不到10%。
9.业务漏洞会吗？让你设计一个登录框如何才能安全？具体校验合法登陆的模式有几种？流程是什么？

from 学弟
个人评价难度中上，主要结合攻击技术细节，没有长时间学习过实操过相关渗透或攻防的很难答得上来，面试题目偏向乙方攻防岗但又很注重基础漏洞