Domain
解釋一下同源策略
同源策略,那些東西是同源可以獲取到的
如果子域名和頂級域名不同源,在哪里可以設置叫他們同源
如何設置可以跨域請求數據?jsonp是做什么的?
Ajax
Ajax是否遵循同源策略?
json注入如何利用
瀏覽器策略
不同瀏覽器之間,安全策略有哪些不同,比如chrome,firefox,IE
CSP是什么?如何設置CSP?
SQLi
如何判斷sql注入,有哪些方法
為什么有的時候沒有錯誤回顯,用php舉例
寬字符注入的原理?如何利用寬字符注入漏洞,payload如何構造?
你都了解哪些sql 的bypass技巧
CRLF注入的原理
XSS
xss的發生場景?
如果給你一個XSS漏洞,你還需要哪些條件可以構造一個蠕蟲?
在社交類的網站中,哪些地方可能會出現蠕蟲?
如果叫你來防御蠕蟲,你有哪些方法?
如果給你一個XSS盲打漏洞,但是返回來的信息顯示,他的后台是在內網,並且只能使用內網訪問,那么你怎么利用這個XSS?
PHP
php里面有哪些方法可以不讓錯誤回顯?
php.ini可以設置哪些安全特性
php的%00截斷的原理是什么?
webshell檢測,有哪些方法
php的LFI,本地包含漏洞原理是什么?寫一段帶有漏洞的代碼。手工的話如何發掘?如果無報錯回顯,你是怎么遍歷文件的?
CSRF
CSRF漏洞的本質是什么?
防御CSRF都有哪些方法,JAVA是如何防御CSRF漏洞的,token一定有用么?
HTML5
說說HTML5有哪些新的安全特性
HTML5白名單要有哪些標簽
java
你都了解哪些java框架?
java的MVC結構都是做什么的,數據流向數據庫的順序是什么?
了解java沙箱嗎?
ibats的參數化查詢能不能有效的控制sql注入?有沒有危險的方法可以造成sql注入?
說說兩次struts2漏洞的原理
ongl在這個payload中起了什么作用?
\u0023是什么字符的16進制編碼?為什么在payload中要用他?
java會不會發生執行系統命令的漏洞?java都有哪些語句,方法可以執行系統命令
如果叫你修復一個xss漏洞,你會在java程序的那個層里面進行修復?
xss filter在java程序的哪里設置?
說下java的類反射在安全上可能存在哪些問題
中間件
tomcat要做哪些安全加固?
如果tomcat重啟的話,webapps下,你刪除的后台會不會又回來?
數據庫
mysql數據庫默認有哪些庫?說出庫的名字
mysql的用戶名密碼是存放在那張表里面?mysql密碼采用哪種加密方式?
mysql表權限里面,除了增刪改查,文件讀寫,還有哪些權限?
mysql安全要如何做?
sqlserver public權限要如何提權
Linux
簡述Linux系統安全加固需要做哪些方面
你使用什么工具來判斷系統是否存在后門
Linux的Selinux是什么?如何設置Selinux?
iptables工作在TCPIP模型中的哪層?
如果無法升級內核,那么如何保證系統不被已知的exp提權?
syslog里面都有哪些日志?安裝軟件的日志去哪找?
如何查詢ssh的登錄日志?如何配置syslog的日志格式?
syslog可不可以使用vi等工具直接查看?是二進制文件嗎?
信息采集
踩點都要采集哪些信息?
DNS在滲透中的作用
根據回憶總結的,有的問題可能描述的有些問題。安全的體系很大哦,冰山一角而已。