HVV面试巴

四川xxx 蓝初" class="reference-link">四川xxx 蓝初

1.sql注入过滤了单引号怎么办
当时脑袋蒙了，说了个编码，下来发现不是可以宽字节，16进制码嘛
2.sql注入怎样才能获得更高的分数？
就浅浅说了个提权，确实想不到别的了，有大佬点拨下没
3.mssql,mysql提权方式及原理
mssql确实没怎么复习，晓不得
mysql提权：udf,mof
4.报错注入用到的函数
updatexml()，extractvalue()，floor()
5.怎么跨库查询
当时说的吞吞吐吐，系统表information_schema.schemata查库，然后就table_schema查数据了
6.流量分析shrio的特征
我就大概知道个shrio550,721的区别，so，G
7.java反序列化与php反序列化的区别，怎样分析反序列化
我就只知道php反序列化，unserialize
8.有HVV经历吗，溯源过吗？
NO
9.应急响应问了一下
大致流程：
收集信息：收集客户信息和中毒主机信息，包括样本
判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS 等等
抑制范围：隔离使受害⾯不继续扩⼤
深入分析：日志分析、进程分析、启动项分析、样本分析方便后期溯源
清理处置：杀掉进程，删除文件，打补丁，删除异常系统服务，清除后门账号防止事件扩大，处理完毕后恢复生产
产出报告：整理并输出完整的安全事件报告

想到就这些，总结：还需努力呀，大概率是GG了，还是在学学吧