1. 文件上传漏洞的原理是什么? 文件上传漏洞是指网站允许用户上传文件时,因未对上传文件的类型、内容、路径等进行严格验证和控制,导致恶意文件(如 Webshell)被成功上传至服务器,且能被服务器解析执行,从而被攻击者利用以获取服务器权限的漏洞。 2. 文件上传漏洞产生的原因是什么? 验证逻辑缺陷:仅依赖前端验证(可被绕过)、仅校验文件扩展名或 M…
文件上传漏洞面试题
文件包含漏洞面试题
1. 文件包含具体指什么? 文件包含是编程语言中一种代码复用机制,允许在一个文件中引入另一个文件的内容并执行,常用于模块化开发(如引入公共函数、配置文件等)。 2. 文件包含分为哪两类?如何区分? 本地文件包含(LFI):只能包含服务器本地存在的文件(如/etc/passwd、./config.php)。 远程文件包含(RFI):可以包含远程服务器…
RCE 面试题
1. 什么是 RCE? RCE (Remote Command/Code Execute) 即远程代码执行和远程命令执行的统称,指攻击者向后台服务器注入操作系统命令或代码,从而控制后台系统,分为远程命令执行和远程代码执行,属于高危漏洞,常被统称为 RCE。 2. 远程命令执行漏洞原理是什么? 核心原理是应用程序未对用户输入进行严格过滤,将用户可控输…
SQL 注入面试题
1. 什么是 SQL 注入? SQL 注入(SQL Injection)是一种常见的 Web 安全漏洞,指攻击者通过在用户输入中插入恶意 SQL 语句,使后端数据库将其当作合法 SQL 代码执行,从而实现非法访问、篡改或删除数据库数据,甚至控制服务器的攻击方式。其本质是用户输入未被严格过滤 / 验证,直接拼接进入 SQL 查询语句。 2. SQL …
SSRF 面试题
1. 什么是 SSRF?请简述其原理。 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者诱导服务器发起恶意请求的漏洞。 原理:攻击者通过构造恶意输入(如 URL、参数等),诱导服务器后端程序(如爬虫、资源加载功能)发起请求。由于服务器通常拥有内网访问权限或本地资源访问权限,攻击者可借助服务器访问原本…
CSRF 面试题
1. CSRF 的原理是什么? CSRF(跨站请求伪造)是一种利用用户已登录的会话身份,诱使其在目标网站执行非预期操作的攻击方式。其核心机制是: 用户登录受信任网站 A 并生成会话 Cookie。 用户未退出 A 的情况下,访问恶意网站 B。 B 向 A 发送伪装请求(如转账、修改密码),浏览器自动携带 A 的 Cookie。 A 服务器基于 Co…
一文搞懂 HTTPS:从证书原理到与 HTTP 的核心差异
在互联网时代,数据安全是绕不开的话题。当你在网页输入密码、进行在线支付时,是什么在背后保障你的信息不被窃取?答案是 HTTPS。本文将深入解析 HTTPS 的工作原理、与 HTTP 的本质区别,以及它如何构建安全的网络通信。 一、HTTPS 基础概念 1. 定义 HTTPS(Hyper Text Transfer Protocol Secure)即…
XSS 面试题
1. XSS 漏洞的原理 核心原理:程序对输入输出未进行合适处理,使得攻击者构造的特殊字符在输出到前端时,被浏览器当作有效代码解析执行,进而产生各种危害。 流程:用户输入恶意脚本→网站未过滤 / 编码→脚本被嵌入网页→受害者访问页面→浏览器将脚本当作正常代码执行。 本质:浏览器无法区分 “用户输入的恶意脚本” 和 “网站自身的合法脚本”,从而执行攻…
SQL Server 提权
一、基础概念与前提 1. 核心前提 服务器已开启 SQL Server 服务并允许外联 拥有高权限账号(如 sa,对应 sysadmin 角色,为最高权限) 数据库未被降权(部分版本默认降权为 mssql 用户,可能限制操作) 2. 权限判定 sysadmin(DBA 权限):最高权限,可执行任意操作 判定命令:select IS_SRVROLEM…
Windows 提权的几种常用姿势
一、提权基础概念 (一)提权类型 纵向提权:低权限角色获取高权限角色的权限(如普通用户获得管理员或 SYSTEM 权限)。 横向提权:获取同级别角色的权限(如普通用户获取另一个普通用户的权限,常用于内网横向移动)。 (二)常见提权方法分类 系统内核溢出漏洞提权 数据库提权(如 MySQL、MSSQL 权限滥用) 错误的系统配置提权(如可信任服务路径…