【面试复盘】华顺信安 白帽汇安全研究院二面
【面试复盘】华顺信安 白帽汇安全研究院二面
- 1.浅谈SQL注入原理
- 2.SQL注入类型解析
- 3.在绿盟平台进行扫描测试时,我们发现公司核心应用存在一个0day漏洞,你能分享一下这个经历吗
- 4.编写POC的具体过程,请详细描述
- 5.是否参与过最新的漏洞泊贴(POC)编写工作?当时采用了什么方法来实现
- 6.对于新开发的一次漏洞泊贴(POC),你们公司的上线流程是怎样的?
- 7.你们开发的新漏洞泊贴(POC)是如何避免误报的?有没有什么有效的解决方案?
- 8.到目前为止,你的泊贴(POC)数量是多少
- 9.你们团队如何绕过目标设备的技术限制?例如,当目标设备存在防火墙时,如何判断其绕过了这些限制?
- 9.你觉得安全研发岗位的主要职责是什么?
- 10.你更倾向于选择漏洞研究方向还是安全研发方向?
- 11.你对未来的发展有什么规划?
- 12.总结
- 13.最终成果如何展现
1.SQL注入原理讲讲
当应用程序未能正确验证和过滤用户的输入时发生
2.SQL注入分类
# 从反馈结果来分
1-回显型
2-无回显型/盲注
# 从攻击手法上来分
1-联合查询注入 union select
2-堆叠注入
3-报错注入 updatexml、floor、ExtractValue 其他的用的不多不用说
4-盲注
4.1-布尔盲注
特点:根据页面正确和错误的两种状态,来判断构造语句是否正确
常用函数:Ascii,length,count,substring
4.2-时间盲注
特点:适用于布尔型盲注失效后,时间型盲注页面没有明显的回显,只能根据页面刷新时间的长短来去判断构造语句是否正确
常用函数:sleep,if,benchmark(执行表达式count次)等
5-宽字节注入
利用条件:数据库采用gbk字符集,网站将引号转义为反斜杠加引号
原理:GBK双字节编码中用两个字节表示一个汉字,可以使用%df使闭合字符绕过反斜杠转义
# 以数据传输方式分类
1-post类型
2-get类型
# 有无闭合字符分类,常用闭合字符:单引号’ 双引号“ 单引号括号‘) 双引号括号”)
1-字符型
2-整数型
代码解读3.在绿盟通过扫描测试发现公司核心应用0day,这个经历你能讲讲吗
在升级版本的Web扫描模块执行测试时,在测试过程中检测到公司官网网站存在SQL注入漏洞(结合HAWK-S第三代爬虫引擎)
4.写POC的经历,详细讲讲
巴拉巴拉一大堆
5.有没有写过什么最新漏洞的POC,当时怎么写的
说了Spring Framework远程代码执行漏洞的POC编写流程
6. 对于一个新的POC上线,你们公司的流程是怎样的?
在复现完成后生成Payload后,在基于YAK语言的基础上将其转换为特定格式的工作集,并将其提交至多个模拟环境中进行扫描测试。评估其在各种目标环境下及条件下的适用性,并若有可能,则提供PVC的不同版本以适应不同的操作系统、软件版本或配置情况
最后审核上线
- 您们上线的新POC如何验证他必然具备识别能力?是否存在减少误报的技术?
在检测漏洞时,建议优先选择具有独特特性的字符串作为特征值。例如,在编写针对SQL注入漏洞的验证程序(POC)时,我们可以充分运用数据库的相关特性。
例如:MySQL内置了md5函数,可以用其来输出某个数字的md5值
尽可能降低访问频率
例如,在进行盲注漏洞利用时
8.你的POC产出了多少
400多个
系统行为模式(EXP)是如何突破目标防护机制的?例如,在目标设备上部署了网络防火墙后,请问你们是如何检测或识别这些异常行为以规避?
讲了我们实现的机制,先通过指纹识别模块识别对方是否存在waf
随后说出了一番"我们部门不是负责编写过EXP吗?"(其实当时头脑短路了,并且接着开始支支吾吾地说着自己也完全不知道在说什么)
PS:这里回答完了心态就崩了,心理素质还有待加强
9.你觉得安全研发是一个什么样的岗位
讲了我自己的理解:
在安全团队中可能会承担部分免杀木马的开发工作以及网络内部信息收集工具的开发等任务
在公司中可能承担一些更为复杂的系统项目,例如大型扫描器的研发和自动化渗透系统的研发。
安全研发人员应掌握深入的安全知识,涉及网络安全、应用安全、加密技术、漏洞利用及防御措施等多个方面。此外,他们还应拥有扎实的编程能力,并熟练掌握常用编程语言及开发框架
10.想走漏洞研究方向还是安全研发方向
近期还是想走漏洞研究方向
11.对自己未来有什么规划?
巴拉巴拉巴拉
12.总结
多数问题被遗忘了;仅能回想起来;整体感受尚可;对于面试心理素质的准备仍需加强
13.结果
5月25日,通知二面过了,开始约HR面
HR面结束了,发了offer:漏洞部/安全研究岗