1. 什么是 JWT?它由哪几部分组成? JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用间安全传递声明。它由三部分组成,用 . 分隔: Header(头部):通常包含令牌类型(如 JWT)和签名算法(如 HS256)。 Payload(负载):包含声明(Claims),如用户身份、权限、过…
JWT 面试题
XXE 面试题
1. 什么是 XML?XML 的文档格式是怎么样的? XML 定义:XML(可扩展标记语言,eXtensible Markup Language)是一种用于存储和传输结构化数据的标记语言,重点在于数据的结构和含义,而非展示(区别于 HTML)。其标签可自定义,具有极强的可扩展性。 文档格式: 一个标准的 XML 文档结构包括: XML 声明:位于文…
文件上传漏洞面试题
1. 文件上传漏洞的原理是什么? 文件上传漏洞是指网站允许用户上传文件时,因未对上传文件的类型、内容、路径等进行严格验证和控制,导致恶意文件(如 Webshell)被成功上传至服务器,且能被服务器解析执行,从而被攻击者利用以获取服务器权限的漏洞。 2. 文件上传漏洞产生的原因是什么? 验证逻辑缺陷:仅依赖前端验证(可被绕过)、仅校验文件扩展名或 M…
文件包含漏洞面试题
1. 文件包含具体指什么? 文件包含是编程语言中一种代码复用机制,允许在一个文件中引入另一个文件的内容并执行,常用于模块化开发(如引入公共函数、配置文件等)。 2. 文件包含分为哪两类?如何区分? 本地文件包含(LFI):只能包含服务器本地存在的文件(如/etc/passwd、./config.php)。 远程文件包含(RFI):可以包含远程服务器…
RCE 面试题
1. 什么是 RCE? RCE (Remote Command/Code Execute) 即远程代码执行和远程命令执行的统称,指攻击者向后台服务器注入操作系统命令或代码,从而控制后台系统,分为远程命令执行和远程代码执行,属于高危漏洞,常被统称为 RCE。 2. 远程命令执行漏洞原理是什么? 核心原理是应用程序未对用户输入进行严格过滤,将用户可控输…
SQL 注入面试题
1. 什么是 SQL 注入? SQL 注入(SQL Injection)是一种常见的 Web 安全漏洞,指攻击者通过在用户输入中插入恶意 SQL 语句,使后端数据库将其当作合法 SQL 代码执行,从而实现非法访问、篡改或删除数据库数据,甚至控制服务器的攻击方式。其本质是用户输入未被严格过滤 / 验证,直接拼接进入 SQL 查询语句。 2. SQL …
SSRF 面试题
1. 什么是 SSRF?请简述其原理。 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者诱导服务器发起恶意请求的漏洞。 原理:攻击者通过构造恶意输入(如 URL、参数等),诱导服务器后端程序(如爬虫、资源加载功能)发起请求。由于服务器通常拥有内网访问权限或本地资源访问权限,攻击者可借助服务器访问原本…
CSRF 面试题
1. CSRF 的原理是什么? CSRF(跨站请求伪造)是一种利用用户已登录的会话身份,诱使其在目标网站执行非预期操作的攻击方式。其核心机制是: 用户登录受信任网站 A 并生成会话 Cookie。 用户未退出 A 的情况下,访问恶意网站 B。 B 向 A 发送伪装请求(如转账、修改密码),浏览器自动携带 A 的 Cookie。 A 服务器基于 Co…
一文搞懂 HTTPS:从证书原理到与 HTTP 的核心差异
在互联网时代,数据安全是绕不开的话题。当你在网页输入密码、进行在线支付时,是什么在背后保障你的信息不被窃取?答案是 HTTPS。本文将深入解析 HTTPS 的工作原理、与 HTTP 的本质区别,以及它如何构建安全的网络通信。 一、HTTPS 基础概念 1. 定义 HTTPS(Hyper Text Transfer Protocol Secure)即…
XSS 面试题
1. XSS 漏洞的原理 核心原理:程序对输入输出未进行合适处理,使得攻击者构造的特殊字符在输出到前端时,被浏览器当作有效代码解析执行,进而产生各种危害。 流程:用户输入恶意脚本→网站未过滤 / 编码→脚本被嵌入网页→受害者访问页面→浏览器将脚本当作正常代码执行。 本质:浏览器无法区分 “用户输入的恶意脚本” 和 “网站自身的合法脚本”,从而执行攻…