15 подписчиков

33 вопроса о веб-уязвимостях для подготовки к собеседованию по информационной безопасности.

Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете смело идти и получать свой оффер.

1. В чем разница между Web Cache Deception и Web Cache Poisoning?

2. Какие два критерия должны быть соблюдены для эксплуатации Session Fixation?

3. В чем разница между Base64- и Base64URL-кодированием?

4. Назовите 5 (или более типов) XSS.

5. Как работает булевое "Error" при эксплуатации Blind SQL Injection?

6. Что такое Same-Origin Policy (SOP) и как это работает?

7. Как работает TE.TE вариант HTTP Request Smuggling?

8. Что такое DOM Clobbering и как его можно использовать для обхода некоторых санитайзеров при эксплуатации XSS?

9. Опишите, как можно использовать HTTP Parameter Pollution для обхода WAF.

10. Опишите, что такое IDOR и объясните, чем его устранение отличается от устранения других уязвимостей контроля доступа.

11. Что такое JWK и JKU, и чем они отличаются?

12. Что такое бизнес-логика в контексте веб-приложений и чем тестирование уязвимостей бизнес-логики отличается от поиска XSS, SQLi и т. д.?

13. Приведите пример 3 пэйлоадов, которые можно использовать для идентификации используемого Template Processor при эксплуатации SSTI.

14. Зачем нужен заголовок Sec-WebSocket-Key?

15. Что позволяет сделать значение unsafe-inline, если оно используется в директиве script-src?

16. Приведите пример аутентификации без сохранения состояния и опишите уязвимость этого механизма аутентификации.

17. Опишите три способа предотвращения CSRF.

18. Что такое XML parameter entities и какие ограничения они имеют при эксплуатации XXE?

19. Какие рекомендации вы бы дали клиенту по исправлению DOM Based XSS?

20. Какие условия должны быть выполнены, чтобы "предотвратить" отправку Preflight-запроса браузером?

21. Опишите три способа эксплуатации Insecure Deserialization.

22. Перечислите проверки, которые может выполнять приложение, чтобы убедиться, что файлы не содержат вредоносного содержимого и могут быть загружены только в разрешенные каталоги.

23. Как работает Mass Assignment и каковы возможные последствия использования такой уязвимости?

24. Что такое GraphQL batching и как его использование может помочь обойти Rate Limit?

25. Что такое type juggling и как JSON помогает эксплуатировать уязвимости этого типа?

26. Опишите три метода, которые можно использовать для обнаружения конфиденциальных данных, предоставляемых приложением.

27. Опишите атрибуты запроса, которые делают его фактически невосприимчивым к CSRF.

28. Назовите 5 уязвимостей, которые потенциально могут привести к OS command execution в веб-приложении.

29. Что такое Prototype Pollution и к каким последствиям может привести эксплуатации в клиентском и в серверном вариантах?

30. Опишите, как вы будете тестировать уязвимости вертикального контроля доступа в приложении с 20 ролями и более чем 300 различными «функциональными» запросами.

31. При каких обстоятельствах сохраняется инстанс Session Storage у вкладки?

32. Как еще можно найти и эксплуатировать XXE, кроме загрузки XML через форму?

33. Назовите распространенные уязвимости, которые можно обнаружить при сбросе пароля.

2 минуты

9 января 2024