华为顶级黑客(安全攻防专家)面试真题及实战详解答案.docxVIP

  • 2
  • 0
  • 约4.24千字
  • 约 5页
  • 2026-07-08 发布于河北
  • 举报

华为顶级黑客(安全攻防专家)面试真题及实战详解答案.docx

华为顶级黑客(安全攻防专家)面试真题及实战详解答案

一、Web渗透核心真题(高端岗必考)

1、谈谈你对SQL注入堆叠查询的理解,为什么MySQL支持堆叠,Oracle、SQLServer不支持?实战中如何绕过过滤?

实战答案:堆叠注入本质是利用数据库支持多语句执行的特性,用分号分隔两条及以上SQL语句。MySQL的客户端交互协议默认允许多语句执行,所以能直接用;堆叠执行增删改查、导出数据、创建用户等操作。

Oracle语法本身不支持分号堆叠多语句,单次请求只能执行单条SQL;SQLServer虽然支持堆叠,但多数业务框架会做语句拦截,场景极少。

实战绕过技巧:常规过滤分号时,可用%0a换行、%0d回车替代分隔符;过滤union时,用报错注入、延时盲注替代;WAF拦截关键字时,采用大小写混淆、注释穿插、特殊字符编码绕过。另外MySQL存储过程、预处理语句场景下,还能二次绕过常规堆叠拦截。

面试官加分点:实战中堆叠注入最大危害不是查数据,而是intooutfile导出webshell、创建高权限账号、修改数据库配置,是内网拿下服务器的核心手法。

2、JSON格式漏洞和普通XSS有什么区别?为什么JSON场景下常规过滤会失效?

实战答案:普通XSS是前端解析HTML标签触发,依赖标签闭合;JSON漏洞核心是前端直接解析JSON数据、未做JS转义。

很多业务接口返回JSON数据,前

文档评论(0)

1亿VIP精品文档

相关文档