1. 什么是 XML?XML 的文档格式是怎么样的?
XML 定义:XML(可扩展标记语言,eXtensible Markup Language)是一种用于存储和传输结构化数据的标记语言,重点在于数据的结构和含义,而非展示(区别于 HTML)。其标签可自定义,具有极强的可扩展性。
文档格式: 一个标准的 XML 文档结构包括:
...
1. 文件上传漏洞的原理是什么?
文件上传漏洞是指网站允许用户上传文件时,因未对上传文件的类型、内容、路径等进行严格验证和控制,导致恶意文件(如 Webshell)被成功上传至服务器,且能被服务器解析执行,从而被攻击者利用以获取服务器权限的漏洞。
2. 文件上传漏洞产生的原因是什么?
验证逻辑缺陷:仅依赖前端验证(可被绕过)、仅校验文件扩...
1. 文件包含具体指什么?
文件包含是编程语言中一种代码复用机制,允许在一个文件中引入另一个文件的内容并执行,常用于模块化开发(如引入公共函数、配置文件等)。
2. 文件包含分为哪两类?如何区分?
本地文件包含(LFI):只能包含服务器本地存在的文件(如/etc/passwd、./config.php)。
远程文件包含(RFI):...
1. 什么是 RCE?
RCE (Remote Command/Code Execute) 即远程代码执行和远程命令执行的统称,指攻击者向后台服务器注入操作系统命令或代码,从而控制后台系统,分为远程命令执行和远程代码执行,属于高危漏洞,常被统称为 RCE。
2. 远程命令执行漏洞原理是什么?
核心原理是应用程序未对用户输入进行严格过滤,将用户可控...
1. 什么是 SQL 注入?
SQL 注入(SQL Injection)是一种常见的 Web 安全漏洞,指攻击者通过在用户输入中插入恶意 SQL 语句,使后端数据库将其当作合法 SQL 代码执行,从而实现非法访问、篡改或删除数据库数据,甚至控制服务器的攻击方式。其本质是用户输入未被严格过滤 / 验证,直接拼接进入 SQL 查询语句。
2. SQL...
1. 什么是 SSRF?请简述其原理。
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者诱导服务器发起恶意请求的漏洞。 原理:攻击者通过构造恶意输入(如 URL、参数等),诱导服务器后端程序(如爬虫、资源加载功能)发起请求。由于服务器通常拥有内网访问权限或本地资源访问权限,攻击者可借助服务器访问原本...
1. CSRF 的原理是什么?
CSRF(跨站请求伪造)是一种利用用户已登录的会话身份,诱使其在目标网站执行非预期操作的攻击方式。其核心机制是:
用户登录受信任网站 A 并生成会话 Cookie。
用户未退出 A 的情况下,访问恶意网站 B。
B 向 A 发送伪装请求(如转账、修改密码),浏览器自动携带 A 的 Cooki...
在互联网时代,数据安全是绕不开的话题。当你在网页输入密码、进行在线支付时,是什么在背后保障你的信息不被窃取?答案是 HTTPS。本文将深入解析 HTTPS 的工作原理、与 HTTP 的本质区别,以及它如何构建安全的网络通信。
一、HTTPS 基础概念
1. 定义
HTTPS(Hyper Text Transfer Protocol Secure)...
聚焦 XSS 漏洞面试核心考点,解析原理、类型差异与攻击流程,涵盖编码绕过、CSP 突破等技巧,附输入验证、输出编码等防御策略,助网安求职者与开发者夯实基础、应对实战。
一、基础概念与前提
1. 核心前提
服务器已开启 SQL Server 服务并允许外联
拥有高权限账号(如 sa,对应 sysadmin 角色,为最高权限)
数据库未被降权(部分版本默认降权为 mssql 用户,可能限制操作)
2. 权限判定
sysadmin(DBA 权限):最高权限,可执行任意操作 判定命令:...