墨云科技 web漏洞研究岗一面复盘

企业开发 2023-06-05 17:28:05 阅读次数: 0

墨云科技 web漏洞研究岗一面复盘

1.xss的分类说一下
2.xss怎么防御的
3.详细讲讲什么是DOM，越详细越好
4.反射型XSS和DOM型XSS的区别
5.富文本XSS了解过吗，说一下
6.你能讲讲JNDI注入吗？比如JNDI注入的原理
7.JNDI注入除了ldap协议还了解什么其他的协议？
8.JNDI注入除了加载远程文件还有什么其他RCE的方法？
9.SSRF的利用方法
10.SSRF 无回显怎么办
11.SSRF如果很鸡肋，能不能讲讲你RCE的思路
12.总结
13.结果

1.xss的分类说一下

反射型
存储型
DOM型

反射型是一次性的，用户访问带xss代码的请求时，服务器接受请求并处理，之后将带有xss代码的数据返回给浏览器，浏览器解析执行；

存储型中提交的恶意内容

猜你喜欢

转载自blog.csdn.net/Gherbirthday0916/article/details/130858072

墨云科技 web漏洞研究岗一面复盘

2022春招——芯动科技FPGA岗技术面（一面心得）

云从科技面经

记：应聘浦发银行科技岗，笔试和一面

商汤科技1面复盘

商汤科技2面复盘

平安科技一面

墨奇科技

网易互娱一面复盘

复盘远景Java后端一面

【字节跳动】-复盘-一面+二面+三面+hr面+交叉面

美团一面、阿里一面复盘总结

腾讯云一面(2017.3.15)

诺瓦科技提前批一面

招银网络科技_一面

Seeker的奇妙求职历险（招银科技一面）

【面试】绿盟科技一面凉经

亚马逊云科技新增功能：在一个位置设置您的亚马逊云科技通知

墨珩科技陈小虎在汉斯期刊发表论文:基于区块链技术下法定数字货币架构要素研究

泛圈科技YottaChain区块链云存储企业云盘是传统云盘的翘楚

信息差复盘，请给我一面国旗@官方微信

2020-04-21-美团一面复盘

Yotta企业云盘为现代科技带来的价值

Yotta企业云盘助力科技行业创高峰

追寻教育行业的下一个时代风口，阿里云数据库和蓝墨are ready！

2020-10-12 金山云一面

上海墨智科技笔试题

科技云报道：乘风破浪的联通沃云，是一朵安全可控的国产云

科技云报道：汽车云，云计算换挡后的下一个“赛点”？

云从科技上市在即，或成为小一号的商汤科技？

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)