深信服某次面试题

1.自我介绍
2.sql注入有哪些(一种是字符型和数字型,怎么判断,一种是有无回显,盲注有哪些)
3. 盲注中用到的函数和payload有哪些
4.报错注入的原理是什么,有哪些函数,函数的原理是什么
5.sqlmap常用参数有哪些
6.sql注入的思路是什么?
7.对rce有什么了解(两种,远程命令,远程代码)
8. rec两种分别有什么函数
9.sql注入中获取shell的语句是什么,拿shell的前提是什么?
10.对XXE的了解
11.xxe中具体的用法和伪协议
12.文件上传漏洞有哪些?黑名单绕过,比如php3等特殊文件的解析原理
13.文件上传黑名单绕过之windows特性绕过有哪些(后缀加空格,点,data之类的)
14.00%的原理(它是windows特性的)
15.文件上传后端的其他防护绕过(比如中间件解析漏洞,apache,nginx,iis的解析漏洞)
16.对反序列化的理解
17.遇到的反序列化的实践
18.waf的绕过(文件上传,sql注入等对于waf的绕过)
19.安全排查有哪些?
20.安全排查里面对于日志的理解(系统日志怎么检查,中间件日志怎么检查,sql日志怎么检查,这些日志的具体位置在哪)

上面只是本人在面试时被提问的问题,据了解,每个人的问题都是随机的,所以上面内容只是借鉴噢。

你可能感兴趣的:(笔记,面试)