2022-07-25 面试记录

前言

最近参加了一些面试，加上之前也面试了一些企业，凭印象记了一些面试题目，有一些题目和答案可能不准确，如果有侵权问题麻烦联系作者删除。

题目

1.sql注入中如果没有回显(盲注)，如果判断其是否存在注入点？

参考1： 时间盲注（延迟注入）_卡面来打01的博客-CSDN博客_时间盲注

参考2：布尔盲注详解_Gundam-的博客-CSDN博客_布尔盲注

盲注分为布尔盲注和时间盲注，可以通过测试布尔盲注和时间盲注判断是否存在注入点：

布尔盲注：适用于没有回显字段的页面，并且该页面只返回 True/False ，可以利用or/and等关键词使得构造的条件True/False，让Web页面返回True/False，根据Web页面的返回结果判断是否存在注入点，进而获取信息；

时间盲注：也称为延迟注入，页面没有回显字段，并且只有一种返回值（输入的任何值都为True，当做正常的语句执行），可以通过加入特定的时间函数（比如sleep），通过查看web页面返回的时间延迟来判断是否存在注入点。

2.Linux 查看文件的前/后100行？

查看前100行：

head -n 100 filename

查看后100行:

tail -n 100 filename

3.csrf和ssrf的区别？-> 扩展为xss、csrf和ssrf三者的区别？

参考：XSS、CSRF、SSRF联系&区别，防御 - simon7s - 博客园 (cnblogs.com)

参考写的无敌详细！直接引用一下，绝对不是有人想偷懒嘿嘿~

4.arp欺骗的原理？

arp欺骗之前做过几次，回答的时候还比较轻松，这里简单写写：

由于arp协议没有认证性，所以不会验证自己收到的arp包是否正确，攻击者在开启端口转发后，可以冒充网关频繁的向目标主机发送大量arp包，告诉目标主机“自攻击者才是网关”，此时目标主机以为攻击者才是网关，此时攻击者就可以监听目标主机发送出去的数据，完成arp欺骗；

5.OSI七层网络结构？

回答的时候居然没有答完，简直罪过，忘记了表示层qaq
（图片来源：百度）

6.MAC地址的作用？作用在哪一层？

作用（仅为本人理解，不一定正确）：MAC地址也成为物理地址（硬件地址），用来定位网络设备的位置，在局域网中可以标识一台主机。

MAC地址作用在数据链路层。

7.给你一个登录页面，有一个登录框那种，谈谈你的渗透测试思路:

（仅仅是本人回答加上后面查了一些资料作为补充，可能有一些片面）

1.先测试弱口令，比如常规的admin/123456 admin/password 这些，先测试一下，没准儿弱口令就进去了；

2.如果没有登录次数等限制的话，可以使用暴力破解看看能不能跑出一两个用户和口令；

3.如果存在验证码并且获取验证码没有时间限制的话，可以判断当前页面存在短信轰炸漏洞；

4.任意账号锁定，如果口令输错n次以上会锁定账号并且不需要进一步认证的话，则在当前页面可以锁定任意的用户；

5.使用Burpsuite抓包查看用户名、密码是否为明文传输；

6.GET型XSS，比如http://登录界面/?username=xxx，可以在登录框处输入xss的一些简单payload测试；

7.sql注入，在登录框可以测试很多种的sql注入；

小结

之前生产实习的时候跟一位老师学到的知识，一边面试一边找自己的不足，再通过努力弥补这些不足，可以从中学到很多的知识，让自己更加强大；起初面试的时候很慌，虽然平时感觉自己还挺外向的，加上自己害怕失败，对自己有一些莫名其妙的期待，每次面试前脑子已经要不转了，有一些自己本来会的知识也答不好，不会的知识更是让我头晕，一场半小时的面试可以让我晕20分钟，面试结果自然也是不理想；放假的时候面了蛮多家公司，自己平时也会总结一些面试题，包括自己学的、在网上看到的别人的，感觉收获还是很大的。倒不是说我过了某某某大厂的面试、变得多牛多牛，我还是很菜，但是现在面试已经可以跟面试官不慌不乱的说出自己学到的知识，不会紧张到头晕，比起之前还算不错啦，当然也还有很长的路要走……

很大的。倒不是说我过了某某某大厂的面试、变得多牛多牛，我还是很菜，但是现在面试已经可以跟面试官不慌不乱的说出自己学到的知识，不会紧张到头晕，比起之前还算不错啦，当然也还有很长的路要走……