2022年最全网络安全面试题汇总

  • 1、平时测试是怎么做的(给个目标、给个域名这类嘛)
  • 2、一个登录框大概怎么测试
  • 3、进入后台大概干什么
  • 4、文件上传绕过
  • 5、拿个一个shell一般会怎么做
  • 6、拿到一个shell怎么进行信息收集
  • 7、nmap可以直接扫内网嘛 或者说 nmap怎么扫内网
  • 8、你感觉cs扫内网的速度怎么样呢
  • 9、拿到代理怎么去找靶标或者网关或者跨网段这个问题
  • 10、对于内网的啥啥啥认证或者域控有了解过嘛
  • 11、如何拿域控
  • 12、如何通过cdn找真实IP
  • 13、反序列化漏洞成因利用
  • 14、反序列化漏洞利用链
  • 15、平时项目里面遇到的比较多的是哪种漏洞
  • 16、越权漏洞为什么存在
  • 17、逻辑漏洞大致可以分为几类
  • 18、你感觉自己擅长什么点(熟悉的漏洞)
  • 19、注入测试点,注入漏洞都有哪些类型呢,攻击支持的方式,延迟注入的函数有哪些
  • 20、使用sqlmap遇到封ip的情况怎么处理除了用代理
  • 21、宽字节注入需要什么前提,成因
  • 22、mysql数据库拿shell有几种方法
  • 23、sqlmap是通过什么方式拿的shell
  • 24、csrf介绍一下
  • 25、ssrf漏洞测试点都有哪些具体说一下
  • 26、本地文件包含和远程文件包含的区别,本地文件包含可以进行干什么 非知名大公司的问题

【一一帮助安全学习【点我】一一】

①网络安全学习路线

②20 份渗透测试电子书

③安全攻防 357 页笔记

50 份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100 个漏洞实战案例

⑧安全大厂内部教程

  • 1.xss攻击类型
  • 2.xss常用语句
  • 3.xss跟csrf的区别
  • 4.csrf中文名,举个csrf的例子
  • 5.xss能用来做什么
  • 6.防范sql,xss的方法
  • 7.解释一下PDO预处理
  • 8.绝对防御sql注入的方法
  • 9.什么是垂直越权?什么是水平越权?
  • 10.有没有复现过漏洞 比如cve这种的
  • 11.你都用过什么工具
  • 12.提权有没有了解过
  • 13.编程这块擅长的语言
  • 14.python用过什么高级的库
  • 15.爬虫你会用什么库去进行爬
  • 16.写爬虫会遇到什么问题,比如必须登录账号才能进行爬,说个大概
  • 17.waf的拦截机制
  • 18.waf拦截机制中的拦截规则是什么
  • 19.SQL注入绕过waf

你可能感兴趣的:(web安全,安全,网络安全,学习,面试)