• 注册
  • 威胁情报 威胁情报 关注:45 内容:46

    hw面试

  • 查看作者
  • 打赏作者
    • 威胁情报
    • 题目来自互联网

      请问你怎么防御xss

      XSS防御的总体思路是:

              对输入(和URL参数)进行过滤,对输出进行编码。

              也就是对提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行html编码,使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过,但是也还是会拦截很大一部分的XSS攻击。

              对输入和URL参数进行过滤(白名单和黑名单)

              主要的思路就是将容易导致XSS攻击的边角字符替换成全角字符。<
      和 > 是脚本执行和各种html标签需要的,比如 <script>,& 和 # 以及 %
      在对URL编码试图绕过XSS filter时,会出现。我们说对输入的过滤分为白名单和黑名单。上面的XSS
      filter就是一种黑名单的过滤,黑名单就是列出不能出现的对象的清单,一旦出现就进行处理。还有一种白名单的过滤,白名单就是列出可被接受的内容,比如规定所有的输入只能是“大小写的26个英文字母和10个数字,还有-和_”,所有其他的输入都是非法的,会被抛弃掉。很显然如此严格的白名单是可以100%拦截所有的XSS攻击的。但是现实情况一般是不能进行如此严格的白名单过滤的。

              对于输入,处理使用XSS

      filter之外,对于每一个输入,在客户端和服务器端还要进行各种验证,验证是否合法字符,长度是否合法,格式是否正确。在客户端和服务端都要进行验证,因为客户端的验证很容易被绕过。其实这种验证也分为了黑名单和白名单。黑名单的验证就是不能出现某些字符,白名单的验证就是只能出现某些字符。尽量使用白名单。

      什么叫反射shell,你能讲讲吗

      reverse
      shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse
      shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

      你能讲讲你认识的hw吗

      是以公安部牵头,组织攻防两方,进攻方将对防守方发动网络攻击,检测出防守方存在的安全漏洞。护网行动每年举办一次,目前参与的机构众多,包括公安部、政府单位、事业单位、国企单位、名企单位等等。护网初衷是查缺补漏,及时修复漏洞,保证业务的安全,重要的是暴露隐患,提升日常的防患意识。

      安全日志储存位置在哪

      Windows日志存放bai于目录“C:\Windows\System32\winevt\Logs”中,在目录中du可以zhi找到“System”、“daoSetup”、“Application”、“Security”,分zhuan别对应系统日shu志、安装日志、应用程序日志和安全日志。

      Linux常见的日志文件详述如下
      1、/var/log/boot.log(自检过程)
      2、/var/log/cron (crontab守护进程crond所派生的子进程的动作)
      3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动)
      4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)

      你能讲讲你认识的xss漏洞原理吗

      XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。

      利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行,访问该页面的用户则被攻击。

      来讲讲jsonp劫持的原理吧

      JSONP就是为了跨域 获取资源 而产生的一种 非官方 的技术手段(官方的有 CORS 和 postMessage),它利用的是 script 标签的 src 属性不受同源策略影响的特性。

      我们遇到过很多的劫持的攻击方法,比如:dns
      劫持、点击劫持、cookie劫持等等,也正如劫持这个词的含义:“拦截挟持”,dns 劫持就是把 dns
      的解析截获然后篡改,点击劫持就是截获你的鼠标的点击动作,在用户不知情的情况下点击攻击者指定的东西,cookie 劫持就是获取用户的
      cookie,然后可以进一步伪造身份,那么同样, jsonp 劫持就是攻击者获取了本应该传给网站其他接口的数据。

      本帖转自Khan安全攻防实验室公众号,如有侵权请私聊删文

      请登录之后再进行评论

      登录
    • 发表内容
    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: