1. 什么是 JWT?它由哪几部分组成?
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用间安全传递声明。它由三部分组成,用 . 分隔:
Header(头部):通常包含令牌类型(如 JWT)和签名算法(如 HS256)。
Payload(负载):包含声明(Claims),如...
1. 什么是 XML?XML 的文档格式是怎么样的?
XML 定义:XML(可扩展标记语言,eXtensible Markup Language)是一种用于存储和传输结构化数据的标记语言,重点在于数据的结构和含义,而非展示(区别于 HTML)。其标签可自定义,具有极强的可扩展性。
文档格式: 一个标准的 XML 文档结构包括:
...
1. 文件上传漏洞的原理是什么?
文件上传漏洞是指网站允许用户上传文件时,因未对上传文件的类型、内容、路径等进行严格验证和控制,导致恶意文件(如 Webshell)被成功上传至服务器,且能被服务器解析执行,从而被攻击者利用以获取服务器权限的漏洞。
2. 文件上传漏洞产生的原因是什么?
验证逻辑缺陷:仅依赖前端验证(可被绕过)、仅校验文件扩...
1. 文件包含具体指什么?
文件包含是编程语言中一种代码复用机制,允许在一个文件中引入另一个文件的内容并执行,常用于模块化开发(如引入公共函数、配置文件等)。
2. 文件包含分为哪两类?如何区分?
本地文件包含(LFI):只能包含服务器本地存在的文件(如/etc/passwd、./config.php)。
远程文件包含(RFI):...
1. 什么是 RCE?
RCE (Remote Command/Code Execute) 即远程代码执行和远程命令执行的统称,指攻击者向后台服务器注入操作系统命令或代码,从而控制后台系统,分为远程命令执行和远程代码执行,属于高危漏洞,常被统称为 RCE。
2. 远程命令执行漏洞原理是什么?
核心原理是应用程序未对用户输入进行严格过滤,将用户可控...
1. 什么是 SQL 注入?
SQL 注入(SQL Injection)是一种常见的 Web 安全漏洞,指攻击者通过在用户输入中插入恶意 SQL 语句,使后端数据库将其当作合法 SQL 代码执行,从而实现非法访问、篡改或删除数据库数据,甚至控制服务器的攻击方式。其本质是用户输入未被严格过滤 / 验证,直接拼接进入 SQL 查询语句。
2. SQL...
1. 什么是 SSRF?请简述其原理。
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者诱导服务器发起恶意请求的漏洞。 原理:攻击者通过构造恶意输入(如 URL、参数等),诱导服务器后端程序(如爬虫、资源加载功能)发起请求。由于服务器通常拥有内网访问权限或本地资源访问权限,攻击者可借助服务器访问原本...
1. CSRF 的原理是什么?
CSRF(跨站请求伪造)是一种利用用户已登录的会话身份,诱使其在目标网站执行非预期操作的攻击方式。其核心机制是:
用户登录受信任网站 A 并生成会话 Cookie。
用户未退出 A 的情况下,访问恶意网站 B。
B 向 A 发送伪装请求(如转账、修改密码),浏览器自动携带 A 的 Cooki...
在互联网时代,数据安全是绕不开的话题。当你在网页输入密码、进行在线支付时,是什么在背后保障你的信息不被窃取?答案是 HTTPS。本文将深入解析 HTTPS 的工作原理、与 HTTP 的本质区别,以及它如何构建安全的网络通信。
一、HTTPS 基础概念
1. 定义
HTTPS(Hyper Text Transfer Protocol Secure)...
聚焦 XSS 漏洞面试核心考点,解析原理、类型差异与攻击流程,涵盖编码绕过、CSP 突破等技巧,附输入验证、输出编码等防御策略,助网安求职者与开发者夯实基础、应对实战。