2022年蓝队初级面试题总结
所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题:基础漏洞SQL注入原理(口头语言):用户的输入嵌入到SQL语句中,然后被当做代码执行成因:未对用户输入的数据做验证或者处理(预编译)防御:预编译(能够防止SQL注入,但是不能处理%和_特殊字符) 黑名单:对特殊字符进行转义过滤替换或者删除、 白名单:对用户输入进行限
1