hw面试

题目来自互联网

请问你怎么防御xss

XSS防御的总体思路是：

        对输入(和URL参数)进行过滤，对输出进行编码。

        也就是对提交的所有内容进行过滤，对url中的参数进行过滤，过滤掉会导致脚本执行的相关内容；然后对动态输出到页面的内容进行html编码，使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过，但是也还是会拦截很大一部分的XSS攻击。

        对输入和URL参数进行过滤(白名单和黑名单)

        主要的思路就是将容易导致XSS攻击的边角字符替换成全角字符。< 和 > 是脚本执行和各种html标签需要的，比如 <script>，& 和 # 以及 % 在对URL编码试图绕过XSS filter时，会出现。我们说对输入的过滤分为白名单和黑名单。上面的XSS filter就是一种黑名单的过滤，黑名单就是列出不能出现的对象的清单，一旦出现就进行处理。还有一种白名单的过滤，白名单就是列出可被接受的内容，比如规定所有的输入只能是“大小写的26个英文字母和10个数字，还有-和_”，所有其他的输入都是非法的，会被抛弃掉。很显然如此严格的白名单是可以100%拦截所有的XSS攻击的。但是现实情况一般是不能进行如此严格的白名单过滤的。

        对于输入，处理使用XSS filter之外，对于每一个输入，在客户端和服务器端还要进行各种验证，验证是否合法字符，长度是否合法，格式是否正确。在客户端和服务端都要进行验证，因为客户端的验证很容易被绕过。其实这种验证也分为了黑名单和白名单。黑名单的验证就是不能出现某些字符，白名单的验证就是只能出现某些字符。尽量使用白名单。

什么叫反射shell，你能讲讲吗

reverse shell，就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

你能讲讲你认识的hw吗

是以公安部牵头，组织攻防两方，进攻方将对防守方发动网络攻击，检测出防守方存在的安全漏洞。护网行动每年举办一次，目前参与的机构众多，包括公安部、政府单位、事业单位、国企单位、名企单位等等。护网初衷是查缺补漏，及时修复漏洞，保证业务的安全，重要的是暴露隐患，提升日常的防患意识。

安全日志储存位置在哪

Windows日志存放bai于目录“C:WindowsSystem32winevtLogs”中，在目录中du可以zhi找到“System”、“daoSetup”、“Application”、“Security”，分zhuan别对应系统日shu志、安装日志、应用程序日志和安全日志。

Linux常见的日志文件详述如下
1、/var/log/boot.log（自检过程）
2、/var/log/cron （crontab守护进程crond所派生的子进程的动作）
3、/var/log/maillog （发送到系统或从系统发出的电子邮件的活动）
4、/var/log/syslog （它只记录警告信息，常常是系统出问题的信息，所以更应该关注该文件）

你能讲讲你认识的xss漏洞原理吗

XSS又叫CSS（Cross Site Script），跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意JS代码，当用户浏览该页之时，嵌入其中Web里面的JS代码会被执行，从而达到恶意的特殊目的。

利用我们所知道的各种黑魔法，向Web页面插入JS代码，让JS代码可以被浏览器执行，访问该页面的用户则被攻击。

来讲讲jsonp劫持的原理吧

JSONP就是为了跨域 获取资源 而产生的一种 非官方 的技术手段(官方的有 CORS 和 postMessage),它利用的是 script 标签的 src 属性不受同源策略影响的特性。

我们遇到过很多的劫持的攻击方法，比如：dns 劫持、点击劫持、cookie劫持等等，也正如劫持这个词的含义：“拦截挟持”，dns 劫持就是把 dns 的解析截获然后篡改，点击劫持就是截获你的鼠标的点击动作，在用户不知情的情况下点击攻击者指定的东西，cookie 劫持就是获取用户的 cookie，然后可以进一步伪造身份，那么同样， jsonp 劫持就是攻击者获取了本应该传给网站其他接口的数据。

本文始发于微信公众号（Khan安全攻防实验室）：hw面试