- 2
- 0
- 约4.24千字
- 约 5页
- 2026-07-08 发布于河北
- 举报
华为顶级黑客(安全攻防专家)面试真题及实战详解答案
一、Web渗透核心真题(高端岗必考)
1、谈谈你对SQL注入堆叠查询的理解,为什么MySQL支持堆叠,Oracle、SQLServer不支持?实战中如何绕过过滤?
实战答案:堆叠注入本质是利用数据库支持多语句执行的特性,用分号分隔两条及以上SQL语句。MySQL的客户端交互协议默认允许多语句执行,所以能直接用;堆叠执行增删改查、导出数据、创建用户等操作。
Oracle语法本身不支持分号堆叠多语句,单次请求只能执行单条SQL;SQLServer虽然支持堆叠,但多数业务框架会做语句拦截,场景极少。
实战绕过技巧:常规过滤分号时,可用%0a换行、%0d回车替代分隔符;过滤union时,用报错注入、延时盲注替代;WAF拦截关键字时,采用大小写混淆、注释穿插、特殊字符编码绕过。另外MySQL存储过程、预处理语句场景下,还能二次绕过常规堆叠拦截。
面试官加分点:实战中堆叠注入最大危害不是查数据,而是intooutfile导出webshell、创建高权限账号、修改数据库配置,是内网拿下服务器的核心手法。
2、JSON格式漏洞和普通XSS有什么区别?为什么JSON场景下常规过滤会失效?
实战答案:普通XSS是前端解析HTML标签触发,依赖标签闭合;JSON漏洞核心是前端直接解析JSON数据、未做JS转义。
很多业务接口返回JSON数据,前
原创力文档

文档评论(0)