#面经#暂时想到这么多1. 说一下你是怎么自学安全的2. 同源策略了解吗?跨域请求的方式有哪些3. CORS漏洞原理,修复方式4. JSONP劫持原理,修复方式5. CSRF了解吗,修复的方式6. 浏览器保护cookie的方法7. XSS的漏洞原理,分类,危害,修复方案8. 实体化,有些情况下不能实体化怎么修复9. csp了解吗10. ssrf了解吗,怎么利用,有哪些协议可以利用,怎么防护,dns重绑定怎么修复11. oauth2了解吗,有哪些挖掘的点12. http://example.com?id=1,你的注入思路?报错注入的函数有哪些,怎么判断数据库类型,查看数据库版本13. 应急响应的流程,你会做什么?14. 讲一下你挖掘src的一些思路,怎么修复这些漏洞15. 你会代码审计吗,讲一下你的审计思路16. 你挖到过哪些逻辑漏洞,怎么修复代码场景题:目录扫描时,遇到302和200,怎么排除一些误报(大概这个意思,就是说status为200,但是其实body是那种invaild path的情况)复盘:1. 修复方式答得不太好,csrf把csrf_token给忘了...,dns重绑定修复也没答上来(设置ttl长一点,防止dns解析和实际请求时ip不一致)2. oauth2当时没反应上来是什么场景,面试官直接给我跳过了,简单理解为sso,可能有url开放重定向,以及重定向导致ticket劫持3. 应急响应说的一塌糊涂,因为我真的只会grep 和awk提取ip和看日志4. 代码审计思路很一般,因为我代审真的很一般5. 代码场景题,答得太拉了,答完才想起来一个思路:参考dirsearch,先请求一个随机uuid的目录,根据这个请求的状态码和body,来判断相同请求结果是否有效,我当时搁那一个瞎扯啊6. 眼睛不停的在面试官和摄像头之间转,下次一定得全屏7. 还是菜