奇安信2023HVV面试笔记

登陆注册框页面可以测试哪些漏洞
初级面试参考题sql写shell sqlmap risk levels区别
如何加固主机
报错注入函数
支持报错注入的数据库
国誉2022初级护网面试给你一个登录框，如何测
csrf产生的原因是什么，简单一句话
sql注入类型
中挖矿如何排查解决
如何加固
误你5分钟时间讲讲sq注入吧
问在api环境下SQL注入如何防御？

1、说一下你的渗透测试经历
2、谈一谈你理解比较深的两个web漏洞（我答了SQL注入和文件包含，后面会根据这个展开）
3、SQL注入的基本流程，怎么绕过waf的检测
4、SQL报错注入使用的函数
5、报错注入产生的回显最大长度是多少（32位）
6、mySQL数据库的4.0版本和5.0版本间进行SQL注入的最大区别
7、怎么利用文件包含漏洞，怎么绕过各种验证
8、为什么现在文件包含漏洞的挖掘量明显减少了
9、Linux系统中有哪些内核漏洞用于提权，具体描述这些漏洞和对应版本
10、有没有接触过过应急响应
11、说一下应急响应的具体流程，从作为应急小组进入公司开始
12、有没有接触过厂商真实的安全设备
13、有没有使用过内网的经历
14、如果你通过弱口令登录进入了一台内网的边缘设备，这台设备装载了双网卡，说一下你进一步的渗透思路。

（中级）
域控
黄金票据白银票价
webshell特征
作为蓝队怎么判断攻击者sq1注入
冰蝎、蚁剑特征
xss原理及利用
sql注入中报错注入
安全设备
mysq1数据库5.0版本与mysq1数据库4.0版本区别及手工注入
客户那边出现问题怎么解决（具体问题记不清了）
怎么手工排查内存马
二次注入
powershel1免杀
whireshark是否使用
linux目录
流量分析中很多告警怎么快速找到真实攻击
手工排查webshell
安全设备用过哪些
java序列化与反序列化
文件上传与文件包含
sq1手工注入（宽字节、二次注入、联合注入)
sq1注入需要过滤哪些

1、有没有接触过安全设备
2、为什么成功getshell之后为什么获得的权限不同
3、你有了解过java反序列化漏洞吗
4、简单说一下redis未授权访问漏洞的原理及其利用
5、了解过哪些加密方式（如：AES）
6、内网渗透的基本流程
7、用过哪些shell工具
8、怎样通过流量数据来判断是否是用蚁剑或者是其它shell工具上传的
9、有没有用过wireshark抓取过攻击流量包
10、在什么情况之下可以通过注入写入木马后门
11、如何构造简单的sql注入payload
12、如果遇到没有回显的注入环境，用到了哪些相关的函数
13、对各大厂商的OA系统相关的漏洞是否有了解
14、redis数据库的默认端口
15、搭建过哪些流量设备环境
如何写一个免杀马，用到了哪些函数