1.自我介紹
略
2.專業主修的課程
略
3.xss漏洞的類型,原理及防御
原理,服務器對用戶的輸入過濾不嚴格,將用戶的輸入當作Javascript代碼執行并返回給客戶端。
防御,輸入和url參數過濾,HTML實體編碼轉義特殊字符。
類型,反射性、存儲型、DOM型
4.xxe漏洞原理及防御
原理,對于用戶上傳的xml文件引用的外部實體未作合適的處理,導致攻擊者可以加載惡意的外部文件和代碼。
防御,禁用外部實體,限制xml解析器的功能,做嚴格的輸入驗證
5.osi七層
略
6.arp協議原理
將網絡層的IP地址轉化為物理層的MAC地址
7.tcp與udp的區別
TCP是面向連接的協議,傳輸數據前先要建立連接。UDP是不需要連接,即刻傳輸數據。TCP是一對一的兩點服務,即一條連接只有兩個端點。UD響UDP的發送速率。P支持一對一、一對多、多對多的交互通信。TCP是可靠交付數據的,數據可以無差錯、不丟失、不重復、按需到達。UDP是盡最大努力交付,不保證可靠交付數據。TCP有擁塞控制和流量控制機制,保證數據傳輸的安全性。UDP則沒有
8.應急響應流程
首先 斷網 取證 備份 查漏 殺毒 溯源
9.了解的Java中間件
略(不會)
10.win或者Linux系統的提權
略
11.常見的業務邏輯漏洞
賬戶權限繞過, 支付漏洞,物流漏洞,api濫用, 密碼重置和賬戶恢復,數據篡改,多賬戶濫用
12.講一講自己的項目
略
)
)
:點云基礎)
