一区二区三区中文国产亚洲_另类视频区第一页_日韩精品免费视频_女人免费视频_国产综合精品久久亚洲

千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

手機(jī)站
千鋒教育

千鋒學(xué)習(xí)站 | 隨時隨地免費(fèi)學(xué)

千鋒教育

掃一掃進(jìn)入千鋒手機(jī)站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學(xué)習(xí)站小程序
隨時隨地免費(fèi)學(xué)習(xí)課程

當(dāng)前位置:首頁  >  應(yīng)聘面試  >  網(wǎng)絡(luò)安全面試題  > 【CSRF篇】大廠網(wǎng)絡(luò)安全面試題集合(三)

【CSRF篇】大廠網(wǎng)絡(luò)安全面試題集合(三)

來源:千鋒教育
發(fā)布人:syq
時間: 2022-07-14 14:05:00 1657778700

  CSRF 原理

  CSRF 是跨站請求偽造攻擊,由客戶端發(fā)起,是由于沒有在關(guān)鍵操作執(zhí)行時進(jìn)行是否由用戶自愿發(fā)起的確認(rèn)。

網(wǎng)絡(luò)安全面試題

  防御

  驗證 Referer

  添加 tokentoken 和 referer 做橫向?qū)Ρ龋l安全等級高?

  token 安全等級更高,因為并不是任何服務(wù)器都可以取得 referer,如果從 HTTPS 跳到 HTTP,也不會發(fā)送 referer。并且 FLASH 一些版本中可以自定義 referer。但是 token 的話,要保證其足夠隨機(jī)且不可泄露。(不可預(yù)測性原則)

  對 referer 的驗證,從什么角度去做?如果做,怎么杜絕問題?

  對 header 中的 referer 的驗證,一個是空 referer,一個是 referer 過濾或者檢測不完善。為了杜絕這種問題,在驗證的白名單中,正則規(guī)則應(yīng)當(dāng)寫完善。

  針對 token,對 token 測試會注意哪方面內(nèi)容,會對 token 的哪方面進(jìn)行測試?

  引用一段請教前輩的回答:

  針對 token 的攻擊,一是對它本身的攻擊,重放測試一次性、分析加密規(guī)則、校驗方式是否正確等,二是結(jié)合信息泄露漏洞對它的獲取,結(jié)合著發(fā)起組合攻擊信息泄露有可能是緩存、日志、get,也有可能是利用跨站很多跳轉(zhuǎn)登錄的都依賴 token,有一個跳轉(zhuǎn)漏洞加反射型跨站就可以組合成登錄劫持了另外也可以結(jié)合著其它業(yè)務(wù)來描述token 的安全性及設(shè)計不好怎么被繞過比如搶紅包業(yè)務(wù)之類的。

  更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題,歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗,采用全程面授高品質(zhì)、高體驗培養(yǎng)模式,擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù),助力更多學(xué)員實現(xiàn)高薪夢想。

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強(qiáng)師集結(jié),手把手帶你蛻變精英
請您保持通訊暢通,專屬學(xué)習(xí)老師24小時內(nèi)將與您1V1溝通
免費(fèi)領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學(xué) 138****2860 剛剛成功領(lǐng)取
王同學(xué) 131****2015 剛剛成功領(lǐng)取
張同學(xué) 133****4652 剛剛成功領(lǐng)取
李同學(xué) 135****8607 剛剛成功領(lǐng)取
楊同學(xué) 132****5667 剛剛成功領(lǐng)取
岳同學(xué) 134****6652 剛剛成功領(lǐng)取
梁同學(xué) 157****2950 剛剛成功領(lǐng)取
劉同學(xué) 189****1015 剛剛成功領(lǐng)取
張同學(xué) 155****4678 剛剛成功領(lǐng)取
鄒同學(xué) 139****2907 剛剛成功領(lǐng)取
董同學(xué) 138****2867 剛剛成功領(lǐng)取
周同學(xué) 136****3602 剛剛成功領(lǐng)取
相關(guān)推薦HOT
網(wǎng)絡(luò)安全面試題及答案

1.什么是網(wǎng)絡(luò)安全?為什么網(wǎng)絡(luò)安全重要?答:網(wǎng)絡(luò)安全是保護(hù)計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)連接的機(jī)制和措施,防止未經(jīng)授權(quán)的訪問、攻擊和損害。網(wǎng)絡(luò)安全對于保...詳情>>

2023-07-20 15:29:47
什么是防火墻?

我們知道,原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災(zāi)發(fā)生的時候蔓延到別的房屋?!《@里所說的防火墻當(dāng)然不是指物理上的防火墻...詳情>>

2022-10-28 09:50:00
常見6種WAF繞過和防護(hù)原理

今天就聊聊關(guān)于上傳繞過WAF的姿勢,WAF(Web Application Firewall)簡單的來說就是執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)...詳情>>

2022-10-28 09:37:00
網(wǎng)絡(luò)安全方面的崗位面試題目集合(二)

單針對金融業(yè)務(wù)的 主要是數(shù)據(jù)的篡改(涉及金融數(shù)據(jù),或部分業(yè)務(wù)的判斷數(shù)據(jù)),由競爭條件或者設(shè)計不當(dāng)引起的薅羊毛,交易/訂單信息泄露,水平越權(quán)...詳情>>

2022-07-21 17:50:00
【SQL篇】大廠網(wǎng)絡(luò)安全面試題集合(一)

SQL 注入防護(hù)1、使用安全的 API2、對輸入的特殊字符進(jìn)行 Escape 轉(zhuǎn)義處理3、使用白名單來規(guī)范化輸入驗證方法 4、對客戶端輸入進(jìn)行控制,不允許...詳情>>

2022-07-14 13:44:00