2025年渗透测试面试题总结-2025年HW(护网面试) 03(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
2025年HW(护网面试) 03
1. 同源策略(Same-Origin Policy)
2. XSS攻击用途
3. XSS类型与防御
4. 存储型XSS原理
5. XSS攻击本质
6. 快速定位XSS漏洞点
7. DOM型XSS原理/防御
8. DOM型 vs 反射型XSS
9. 前端Referer置空方法
10. Cookie关键参数
11. 未定位XSS的应急响应
12. XSS、CSRF、CRLF对比
13. CSRF不带Referer访问
14. CSRF防御方案
15. XSS蠕虫原理
16. Cookie的P3P性质
17. CSRF危害
2025年HW(护网面试) 03
1、什么是同源策略 2、XSS 能用来做什么 3、XSS的三种类型,防御方法 4、存储型xss原理 5、你怎么理解xss攻击 6、如何快速发现xss位置 7、Dom xss 原理/防范 8、DOM型XSS与反射型XSS区别 9、如何使得前端 referer 为空 10、cookie参数,security干什么的 11、如果 SRC 上报了一个 XSS 漏洞,payload 已经写入页面,但未给出具体位置,如何快速介入 12、XSS, CSRF, CRLF比较容易弄混,说说三者的原理,防御方法 13、csrf 如何不带referer访问 14、CSRF 成因及防御措施;如果不用 token 如何做防御 15、Xss worm原理 16、Cookie的P3P性质 17、CSRF有何危害1. 同源策略(Same-Origin Policy)
浏览器核心安全机制,限制不同源(协议+域名+端口)的脚本交互。例如:
- ✅ 允许
https://a.com访问同源资源- ❌ 禁止
https://b.com通过脚本读取a.com的Cookie或DOM
2. XSS攻击用途
- 窃取用户Cookie、会话Token
- 钓鱼攻击(伪造登录框)
- 网页篡改(如植入恶意广告)
- 传播XSS蠕虫(如新浪微博蠕虫事件)
- 键盘记录、内网探测
3. XSS类型与防御
类型 原理 防御措施 反射型XSS 恶意脚本通过URL参数注入,服务端返回含攻击代码的页面 输入过滤 + 输出编码 + CSP 存储型XSS 攻击脚本存储到数据库(如评论区),所有访问者触发 同反射型 + 富文本白名单(如DOMPurify) DOM型XSS 前端JS动态操作DOM时执行恶意代码(不经过服务端) 避免 innerHTML,用textContent;对location.hash等做校验通用防御:
- 设置Cookie为
HttpOnly(防JS读取)- 启用CSP(Content Security Policy)限制脚本来源
- 框架自动编码(如React的JSX、Vue的
{{ }})
4. 存储型XSS原理
攻击流程:
mermaidgraph LR A[攻击者提交恶意脚本] --> B[脚本存入数据库] B --> C[用户访问含恶意内容的页面] C --> D[浏览器执行脚本→数据泄露]案例:用户评论中插入
<script>stealCookie()</script>,所有查看评论者受害。
5. XSS攻击本质
利用Web应用对用户输入的信任,将恶意脚本注入合法页面,绕过同源策略执行未授权操作。
6. 快速定位XSS漏洞点
- 输入点扫描:表单、URL参数、Cookie、Headers
- 输出点检测:
- 使用
alert(1)、<img src=x onerror=alert(1)>等Payload测试- 观察是否弹窗或HTML解析异常
- 工具辅助:
- 浏览器插件(如XSS Hunter、Retire.js )
- DAST工具(如OWASP ZAP、Burp Suite自动扫描)
7. DOM型XSS原理/防御
原理:
javascript// 漏洞代码 document.getElementById('output').innerHTML = location.hash.slice(1); // 攻击:http://site.com#<script>alert(1)</script>防御:
- 避免直接操作
innerHTML/outerHTML- 使用
encodeURIComponent()处理动态内容- 对
location/document.referrer等来源做校验
8. DOM型 vs 反射型XSS
特征 DOM型 反射型 执行位置 纯前端,不经过服务端 服务端返回恶意脚本 可见性 URL中#后的内容不发送到服务端 完整URL参数发送到服务端 检测方式 需前端代码审计 可通过流量监控发现
9. 前端Referer置空方法
- HTML标签:
html<meta name="referrer" content="no-referrer">- JS跳转:
javascriptwindow.location.replace('https://target.com'); // 部分浏览器生效- Fetch API:
javascriptfetch(url, { referrerPolicy: "no-referrer" });
10. Cookie关键参数
Secure:仅通过HTTPS传输HttpOnly:禁止JS访问(防XSS窃取)SameSite:
Strict:完全禁止跨站携带Lax:允许GET导航跳转携带(默认)None:允许跨站携带(需配合Secure)
11. 未定位XSS的应急响应
- 隔离攻击入口:
- 禁用用户内容发布功能
- 回滚至未污染的数据版本
- 追踪Payload:
- 数据库搜索关键词(如
<script>、javascript:)- 审查所有用户输入渲染点(评论/私信/文件名等)
- 前端监控:
- 部署DOM断点调试可疑输出点
- 启用CSP报告机制收集触发点
12. XSS、CSRF、CRLF对比
类型 原理 防御措施 XSS 注入恶意脚本执行 输入过滤+输出编码+CSP+HttpOnly CSRF 诱骗用户发起非意愿请求(如转账) Anti-CSRF Token+SameSite Cookie CRLF 注入回车换行符篡改HTTP头/响应体 过滤 \r\n+ 编码HTTP头字段
13. CSRF不带Referer访问
- HTML页面:
html<iframe src="https://attacker.com" referrerpolicy="no-referrer"></iframe>- JS发起请求:
javascriptfetch('http://vuln.com/transfer', { method: 'POST', referrerPolicy: 'no-referrer' });注意:部分浏览器仍会发送
Origin头,需配合其他绕过手段。
14. CSRF防御方案
成因:浏览器自动携带Cookie发起请求,用户身份被冒用。
防御:
- 主流方案:Anti-CSRF Token(服务端生成并校验)
- 无Token方案:
- SameSite Cookie:设为
Strict或Lax- 验证Origin/Referer头:
pythonif request.headers.get('Origin') not in ALLOWED_ORIGINS: abort(403)- 二次验证:敏感操作需密码/短信确认
15. XSS蠕虫原理
传播流程:
mermaidgraph TB A[用户A访问含蠕虫页面] --> B[脚本自动发布含恶意代码的新内容] B --> C[用户B看到A的内容被感染] C --> D[用户B成为新传播节点]案例:Samy蠕虫(MySpace,2005)通过AJAX自动添加好友并传播。
16. Cookie的P3P性质
作用:允许跨域iframe读写Cookie(已废弃)
风险:html<!-- 攻击者页面 --> <iframe src="https://bank.com"></iframe> <script> // 若bank.com 设置P3P头,攻击者可读写其Cookie </script>现代浏览器已禁用P3P,替代方案为
SameSite和 CORS。
17. CSRF危害
- 资金损失:伪造转账、购物请求
- 数据泄露:诱导修改邮箱/密码窃取账户
- 系统破坏:删除数据、篡改配置(如路由器DNS设置)
- 自动化攻击:利用用户权限发起批量操作
相关文章:
 03(题目+回答))
2025年渗透测试面试题总结-2025年HW(护网面试) 03(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 2025年HW(护网面试) 03 1. 同源策略(Same-Origin Policy) 2. XSS攻击用途 3. XSS类…...
嵌入式开发之嵌入式系统硬件架构设计时,如何选择合适的微处理器/微控制器?
在嵌入式系统硬件架构设计中,选择合适的微处理器 / 微控制器(MCU/MPU)是关键环节,需从多维度综合评估。以下是系统化的选择策略及核心考量因素: 一、明确应用需求与核心指标 1. 性能需求 处理能力:根据任…...
)
C++(面向对象编程——继承)
继承基础概念 1.什么是继承? 继承是C三大特性之一;继承是一个已经存在的类的基础上新建一个类,新建的类拥有已经存在的类的特性。主要提现的是代码复用的思想。新的类继承了基类的所有成员变量和成员函数,包括不显示的函数&…...
-定义着色器变体)
Unity Shader开发-着色器变体(2)-定义着色器变体
一.定义着色器变体 定义一个着色器变体(Shader Variant)从概念和实现上讲,主要包括以下几个核心部分 1.使用预编译指令来声明变体关键字 关键字是驱动变体生成的“开关”。它们是简单的字符串标识符,用于在 Shader 代码中标记不…...
Cookie和Session的作用和区别
Cookie 客户端持久化保存服务器数据的一种机制(持久化存储就是存硬盘里)。Cookie文件数据为键值对形式,客户端根据服务器域名的不同分别存储Cookie,不同域名的Cookie不同,不会产生冲突。 典型应用场景: 保…...
Redis集群部署终极指南:架构选型、生产部署与深度优化
第一部分:Redis集群技术全景解析 1.1 Redis集群演进史 单机时代(2009-2012):Redis 2.8之前,纯单机模式复制时代(2012-2015):Redis 2.8引入PSYNC改进复制哨兵时代(2015-…...
腾讯云IM即时通讯:开启实时通信新时代
一、引言 在当今数字化浪潮席卷全球的时代,即时通讯已然成为互联网世界中不可或缺的关键元素。无论是个人日常生活中的社交互动,还是企业运营里的高效协作,即时通讯都发挥着举足轻重的作用,已然渗透到人们生活与工作的每一个角落…...
基于Qt的UDP主从服务器设计与实现
概述 一个基于Qt框架实现的UDP主从服务器系统,该系统具备自动主机选举、故障转移和状态同步等关键功能,适用于分布式能源管理系统中的设备通信与协调。 系统核心功能 1. 自动主机选举与故障转移 系统通过优先级机制实现自动主机选举,当主机…...
——详解分代收集算法)
JVM(8)——详解分代收集算法
JVM 的分代收集算法不是一种具体的垃圾收集算法实现,而是一种指导思想和设计原则,是现代 JVM 垃圾收集器的基石。其核心思想源于对程序运行过程中对象生命周期分布的观察(即弱分代假说)。 核心思想与理论基础:分代假说…...
深入Java面试:从Spring Boot到微服务
深入Java面试:从Spring Boot到微服务 在准备互联网大厂的Java岗位面试时,掌握核心技术栈是关键。本文将从技术栈中选取几个重要的技术点进行探讨,帮助你在面试中脱颖而出。 问题一:Spring Boot的核心特性是什么? 面…...
【软考高级系统架构论文】论无服务器架构及其应用
论文真题 近年来,随着信息技术的迅猛发展和应用需求的快速更迭,传统的多层企业应用系统架构面临越来越多的挑战,已经难以适应这种变化。在这一背景下,无服务器架构(Serverless Architecture) 逐渐流行,它强调业务逻辑由事件触发,具有短暂的生命周期,运行于无状态的轻量…...
Snapchat矩阵运营新策略:亚矩阵云手机打造高效社交网络
1. Snapchat平台特性与风控挑战 Snapchat作为全球领先的即时社交平台,其独特的阅后即焚功能和强社交属性使其风控系统极为严格: 核心风控机制 设备指纹检测:记录设备ID、系统版本、IP地址等硬件信息行为模式分析…...
实验详解,结尾有详细脚本)
BGP路由反射器(RR)实验详解,结尾有详细脚本
目录 路由反射器基础概念 实验拓扑与设计 实验配置步骤 配置验证与排错 实验总结 完整配置命令集 路由反射器基础概念 在传统的IBGP网络中,为了防止路由环路,BGP规定通过IBGP学到的路由不能再传递给其他IBGP对等体,这导致所有IBGP路由…...
【JAVA】数组的使用
文章目录 前言一、数组的基本概念1.1 数组的创建和初始化1.2 数组的基本使用 二、数组是引用类型2.1 初始JVM的内存分布JVM内存划分(按功能分区) 2.2 基本类型变量与引用类型变量的区别2.3 再谈引用变量2.4 认识null 三、数组作为函数的参数和返回值四、…...
Python的6万张图像数据集CIFAR-10和CIFAR-100说明
CIFAR-10和CIFAR-100数据集是8000万张微小图像数据集的标记子集。CIFAR-10和CIFAR-100都是由AlexKrizhevsky、VinodNair和GeoffreyHinton创建。数据集说明的网页:https://www.cs.toronto.edu/~kriz/cifar.html 一、CIFAR-10数据集 (一)CIFA…...
)
CTF--PhP Web解题(走入CTF)
前情提要 分享有趣CTF题目,记录学习过程 题目(带注释,方便理解) <?php // 开启PHP源代码高亮显示,输出当前文件内容(用于调试/展示) highlight_file(__FILE__);// 关闭所有错误报告,防止敏感…...
【Linux仓库】进程概念与基本操作【进程·贰】
🌟 各位看官好,我是! 🌍 Linux Linux is not Unix ! 🚀 今天来学习Linux中进程概念与基本操作。 👍 如果觉得这篇文章有帮助,欢迎您一键三连,分享给更多人哦!…...
Z-Ant开源程序是简化了微处理器上神经网络的部署和优化
一、软件介绍 文末提供程序和源码下载 Z-Ant (Zig-Ant) 是一个全面的开源神经网络框架,专门用于在微控制器和边缘设备上部署优化的 AI 模型。Z-Ant 使用 Zig 构建,为资源受限的硬件上的模型优化、代码生成和实时推理提供端到端…...
面试题-在ts中类型转换的方法
在 TypeScript 中,类型转换主要分为 类型断言(Type Assertion)、类型守卫(Type Guard) 和 类型兼容转换 三种方式。以下是详细分类和示例: 一、类型断言(Type Assertion) 强制编译…...
【论文笔记】【强化微调】T-GRPO:对视频数据进行强化微调
tulerfeng/Video-R1: Video-R1: Reinforcing Video Reasoning in MLLMs [🔥the first paper to explore R1 for video] 1. 引述 在强化微调中,像 GRPO、DAPO 这样的方法都是对文本或者图片进行微调思考,所以这类微调方法不对时序信息做处理&…...
`shallowReactive` 与 `shallowRef`:浅层响应式 API
🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》、《前端求职突破计划》 🍚 蓝桥云课签约作者、…...
使用Node.js开发服务端接口
Node.js是一个基于JavaScript的运行时环境,非常适合开发高性能的服务端接口。以下是开发服务端接口的主要方法和步骤。 选择合适的框架 Express、Koa或Fastify是Node.js中常用的框架。Express是最流行的选择,适合快速开发。Koa更轻量,适合需…...
`teleport` 传送 API 的使用:在 Vue 3 中的最佳实践
🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》、《前端求职突破计划》 🍚 蓝桥云课签约作者、…...
Linux 多种方式实现行转列
目录 一. 前提二. xargs 实现行转列三. paste 实现行转列四. sed 实现行转列 一. 前提 ⏹之前在这下面篇文章中使用sed命令实现了行专列,本篇文章再介绍几种更加简单的方式。 Linux sed案例 👉 20231126-2.log 110120 SPLREQUEST 内容1 AAA memberID1…...
AI与SEO关键词协同进化
内容概要 人工智能(AI)与搜索引擎优化(SEO)的结合,正深刻变革着关键词策略的制定与执行方式。本文旨在探讨AI技术如何驱动SEO关键词领域的智能化进化,核心在于利用AI强大的数据处理与模式识别能力…...
)
C# 网络编程-关于HTTP/HTTPS的基础(一)
一、HTTP基础概念 1. 请求-响应模型 HTTP是基于客户端-服务器的无状态协议,流程如下: 客户端(如浏览器)发起请求。服务器接收请求并处理。服务器返回响应,包含状态码、Header和响应体。连接关闭,后续请求…...
)
题解:P11501 [ROIR 2019] 探险队(Day 2)
前言:这道题 dp 做法找环的部分还没有用拓扑做的,补充一下。 这道题其实很像“上司的舞会”,就是求树上最大独立集。 这里我们把每个人向他讨厌的那个人连边(发现所有点出度均为 1 1 1,所以这是一个基环树࿰…...
读者写者问题与读写锁自旋锁
一、读者写者问题 读者写者问题具有以下特点: 一个交易场所---写者写入数据,读者读数据两种角色---读者,写者三种关系 读者和读者---并发写者和写者---互斥读者和写者---互斥 && 同步 二、读者写者VS生产消费 生产者消费者模型中…...
Sublime text启用vim
打开:首选项 > 设置,在打开的输入框中把 "ignored_packages": ["Vintage"] 修改为 "ignored_packages": [],不忽略Vintage,即为启用Vintage,它是Sublime的内置vim插件。 然后再添加&…...
蚂蚁百宝箱快速创建智能体AI小程序
蚂蚁百宝箱官网https://tbox.alipay.com/community?operationSource1006/ 以下是一篇关于蚂蚁百宝箱快速创建智能体 AI 小程序的图文并茂的博客: 标题:蚂蚁百宝箱快速创建智能体 AI 小程序,开启智能应用新体验 引言 在数字化飞速发展的当…...
【Anconda安装教程】安装到环境配置全流程
目录 前言 一、进入官网下载 二、下载Anconda编辑 三、安装Anconda 四、配置环境变量 五、验证是否安装成功 六、anaconda的使用 情况一:电脑现在没有装python或者现在装的可以卸载掉 情况二:电脑目前装了python,但想保留它 6.1 进…...
Linux系统编程 | IPC对象---信号量
在前面两篇博客文章中,对Linux系统编程部分IPC三大对象中的消息队列和共享内存的知识体系做了一个大致的梳理,在本篇文章中,将对三大IPC对象中的最后一个信号量做一个总结。如果有需要的博客朋友,可以参考我的Linux系统编程专栏参…...
当数据自己会说话:聚类与分类算法全景解析
从金融风控到医疗诊断,两种机器学习技术如何重塑决策逻辑 在人工智能与数据驱动的时代,聚类和分类作为机器学习的两大核心技术,已成为从海量数据中提取价值的必备工具。它们看似相似——都是将数据划分到不同的组中——但内在逻辑和应用场景却…...
与冯·诺依曼架构(Von Neumann Architecture))
哈佛结构(Harvard Architecture)与冯·诺依曼架构(Von Neumann Architecture)
一、基础概念与历史溯源 哈佛结构 起源:1940年代由哈佛大学开发的Mark I计算机首次采用,专为弹道计算优化。核心特征: 物理分离的存储器:程序指令存储在ROM/Flash,数据存储在RAM,两者独立编址。独立总线系统…...
)
Python内存使用分析工具深度解析与实践指南(下篇)
文章目录 引言6. guppy3 / Heapy功能安装程序示例适用场景注意事项 7. objgraph功能安装程序示例适用场景注意事项 8. memory_profiler功能安装程序示例适用场景注意事项 9. profile(标准库)功能程序示例适用场景注意事项 总结对比表 引言 在Python编程…...
经典控制理论:线性化笔记
一、弹簧阻尼系统 求B点的位置X0,与弹簧形变后的位置X1的关系 ---- 解: 二、直流电动机模型 求输出转速与输入电压的关系 解:...
【StarRocks系列】查询优化
步骤参考官网 分析查询 | StarRocks StarRocks-Profile分析及优化指南 StarRocks-Profile分析及优化指南 - 经验教程 - StarRocks中文社区论坛...
【STM32】STM32的中断系统寄存器NVIC、EXTI
文章目录 中断概述中断的概念为什么需要中断STM32的中断 STM32的中断体系架构NVICNVIC的介绍中断优先级优先级寄存器优先级组 EXTI 中断概述 中断的概念 在主程序运行过程中,出现了特定事件,使得CPU暂停当前正在运行的程序,转而去处理这个事…...
LLM-201: OpenHands与LLM交互链路分析
一、核心交互链路架构 #mermaid-svg-ZBqCSQk1PPDkIXNx {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-ZBqCSQk1PPDkIXNx .error-icon{fill:#552222;}#mermaid-svg-ZBqCSQk1PPDkIXNx .error-text{fill:#552222;strok…...
税务 VR 虚拟体验,带来全新办税感受
在过去,企业办税难题诸多。申报纳税高峰期,办税服务厅人满为患,财务人员需早起取号排队,耗费大量时间。传统办税流程复杂,涉及多环节和部门,资料繁多,若准备不全或有误就得重新准备,…...
【Linux 驱动中断】
Linux 驱动中断 一、GIC 控制器:硬件中断的枢纽二、GPIO 中断:设备交互的常见入口三、Tasklet 与软中断:高效的异步处理机制3.1 Tasklet3.2 软中断 四、工作队列:灵活的任务处理框架4.1 共享工作队列4.2 自定义工作队列4.3 延迟工…...
ali 轻量服务器安装nginx
# Ubuntu sudo apt install nginx-light # 精简版 # CentOS sudo yum install nginx #启动并设置开机自启 sudo systemctl daemon-reload sudo systemctl start nginx sudo systemctl enable nginx #验证安装 nginx -v curl -I 127.0.0.1 #常用命令: # 重新加载配…...
--Java版)
2025年- H83-Lc191--139.单词拆分(动态规划)--Java版
1.题目描述 2.思路 字符串s是一个容器(一个背包),wordDict词典是物品,这里面的每个物品我们可以使用多次。 动归五部曲 (1)字符串的长度为i,dp[i]true。 dp[s.size] dp[0]代表空字符串 &#x…...
)
【好用但慎用】Windows 系统中将所有 WSL 发行版从 C 盘迁移到 非系统 盘的完整笔记(附 异常处理)
🚀 将所有 WSL 发行版从 C 盘迁移到 I 盘的完整教程(含 Podman / NVIDIA Workbench / Ubuntu 等) 【无标题】使用 Chocolatey 安装 WSL 管理工具 LxRunOffline-CSDN博客 免责声明 重要提示 在执行 WSL 迁移操作前,请务必仔细阅读…...
贪心算法思路详解
文章目录 一、贪心算法是什么?二、贪心算法原理三、再谈背包问题四、活动选择问题五、拟阵理论总结 一、贪心算法是什么? 贪心算法与动态规划算法一样是用于求解最优化类问题的算法,其本质上是基于动态规划算法的改进算法,其所求…...
Keil 安装 CMSIS-FreeRTOS 失败解决方案
一、问题现象 在 Keil 中安装 CMSIS-FreeRTOS 时出现以下错误: (1) 通过内置工具安装: (2)通过官网安装: 二、核心原因 Keil 版本过低,与 CMSIS-FreeRTOS 包不兼容: …...
Python打卡DAY33
DAY33:MLP神经网络的训练 恩师浙大疏锦行 知识点: PyTorch和cuda的安装查看显卡信息的命令行命令(cmd中使用)cuda的检查简单神经网络的流程 数据预处理(归一化、转换成张量)模型的定义 继承nn.Module类定义…...
的原理,涉及物理层传输技术、线缆标准、信号调制及网络协议等多方面的协同设计。以下从技术维度展开详细解析:)
RJ45 网口实现千兆传输速率(1Gbps)的原理,涉及物理层传输技术、线缆标准、信号调制及网络协议等多方面的协同设计。以下从技术维度展开详细解析:
一、千兆以太网的标准与物理层基础 1. 标准规范 千兆以太网遵循 IEEE 802.3ab(针对双绞线)和 IEEE 802.3z(针对光纤)标准,其中 RJ45 接口对应双绞线场景,核心是通过四对双绞线(CAT5e/CAT6 线缆…...
leetcode hot 100之:二叉树的层序遍历
层序遍历和前中后序遍历不一样,大家可以想象的是:前中后序遍历可以用递归,因为他是以子树为标准来选择的;那层序怎么办呢?怎么才能一层层地遍历呢? void First(TreeNode* root) {printf("%d",ro…...
深入解析BERT:语言分类任务的革命性引擎
“BERT的出现,如同在自然语言处理领域投下了一颗认知炸弹——它让机器真正学会了’联系上下文’。” ——自然语言处理研究者普遍共识 在自然语言处理(NLP)领域,2018年诞生的BERT(Bidirectional Encoder Representatio…...