深信服校园招聘安全攻防B卷

时长:120分钟 总分:100分

505浏览 4人已完成答题

题型介绍
题型 简答题
数量 4
1.
登录一个应用程序后,服务器建立以下cookie: Set-cookie...
问题详情

登录一个应用程序后,服务器建立以下cookie: 

Set-cookie: sess=abcd1129efgh

单击“退出”按钮后,应用程序执行以下客户端脚本: 

document.cookie=”sess=”
document.location=”/”

通过这种行为,可以得出什么结论?

2.
简述一下SOCKS协议TCP穿透原理
问题详情
3.
简述一下利用SQL注入漏洞拖取数据的过程
问题详情
4.
用C语言分别编写含有以下漏洞的函数: (1)通过函数的输入参数可控...
问题详情
用C语言分别编写含有以下漏洞的函数:
(1)通过函数的输入参数可控的缓冲区溢出漏洞的函数,以及对应的修复该漏洞的函数
(2)通过函数的输入参数可控的整数溢出漏洞的函数,以及对应的修复该漏洞的函数
样例:
含有格式化字符串漏洞函数:
void format_vul(char *outstr){
    printf(outstr)
}
格式化字符串漏洞的修复函数:
void format_vul(char *outstr){
    printf("%s", outstr)
}