WEB浸透面接(360)
群友面接体験-360安全面接...
本文のキーワード:360浸透職場面接
公称から:エンジニア江湖
一、前言
グループの友达は最近いくつかの大きな工場で面接を行って、問題を整理して、出して参考にすることができます.
360面接の筆記試験問題 SQL注入が存在する場合、異なるデータベースをどのように判断しますか.
(1)アノテーション判断/*はMySQLのアノテーションであり、入力ポイントがMySQLではないことをエラーで示し、次のクエリ文字をコミットし続けます.–OracleとMSSQLでサポートされているアノテーションです.正常に戻ると、この2つのデータベースタイプのいずれかになります.次のクエリ文字のコミットを続行します.句型クエリー識別子です.Oracleでは複数行クエリーはサポートされていません.エラーが返された場合は、Oracleデータベースの可能性が高いことを示します.
(2)関数判断and(select count()from MSysAccessObjects)>0 accessデータベースand(select count()from sysobjects)>0正常に戻る説明はmssqlデータベースand length(user()>10正常に戻る説明はMysql Oracleがfrom dualダミーライブラリに基づいて判断できる
本文のキーワード:360浸透職場面接
公称から:エンジニア江湖
一、前言
グループの友达は最近いくつかの大きな工場で面接を行って、問題を整理して、出して参考にすることができます.
360面接の筆記試験問題
(1)アノテーション判断/*はMySQLのアノテーションであり、入力ポイントがMySQLではないことをエラーで示し、次のクエリ文字をコミットし続けます.–OracleとMSSQLでサポートされているアノテーションです.正常に戻ると、この2つのデータベースタイプのいずれかになります.次のクエリ文字のコミットを続行します.句型クエリー識別子です.Oracleでは複数行クエリーはサポートされていません.エラーが返された場合は、Oracleデータベースの可能性が高いことを示します.
(2)関数判断and(select count()from MSysAccessObjects)>0 accessデータベースand(select count()from sysobjects)>0正常に戻る説明はmssqlデータベースand length(user()>10正常に戻る説明はMysql Oracleがfrom dualダミーライブラリに基づいて判断できる
2. 。
HTML ->URL ( a href )->JS
3. , 。
:whois、 IP、 、C 、 、 、 、 、 、 、 ... 。 , 。
4. CSRF ? ?
: , HTTP 。 :(1) HTTP referer (2) token token : Token , session Token (3) http 。
5. ?
,
seay , 、 , , , 。
6. WAF ? 。
,CSRF,SSRF
7. : ( CSDN), , URI delete.php?article_id=24, ?
(1)id=24, 24-1 ,' " ') ')) ") ")) , (2) 24 ,
8. PHP5 , magic_quotes_gpc On, PHP ?
, ' " \ NULL
9. sqlmap sql , () shell。
sqlmap --os-shell outfile dumpfile , php , 。
10. apache+php+mysql , sql webshell :
1.mysql ( ) ;
2. ( ) ;
3.(< > ' " )。
```bash
、
VX:**Blue469**
:Blue469 web 。
, 。
weixin: **Blue469** 。
........