100个网络安全测试面试题

1、Burpsuite常用的功能是什么?

2、reverse_tcp和bind_tcp的区别?

3、拿到一个待检测的站或给你一个网站,你觉得应该先做什么?

4、你在渗透测试过程中是如何敏感信息收集的?

5、你平时去哪些网站进行学习、挖漏洞提交到哪些平台?

6、判断出网站的CMS对渗透有什么意义?

7、一个成熟并且相对安全的CMS,渗透时扫目录的意义?

8、常见的网站服务器容器(中间件)

9、如何手工快速判断目标站是windows还是linux服务器?

10、甲给你一个目标站,并且告诉你根目录下存在/abc/目录,并且此目录下存在编辑器和admin目录。请问你的想法是?

11、SVN/GIT源代码泄露

12、在渗透过程中,收集目标站注册人邮箱对我们有什么价值?

13、Web与系统扫描器优点缺点

14、漏洞扫描器的强弱主要在哪些方面?

15、在项目上,漏洞扫描需要注意哪些事项?

16、Nmap主要功能有哪些?扫描的几种方式、绕过ping扫描、漏洞检测等

17、常用的端口有哪些漏洞?

18、MySQL注入点,用工具对目标站直接写入一句话,需要哪些条件?

19、为何一个MySQL数据库的站,只有一个80端口开放?

20、如何突破注入时字符被转义?

21、SQL注入的几种类型?

22、报错注入的函数有哪些?

23、延时注入如何来判断?

24、盲注和延时注入的共同点?

25、注入时可以不使用and或or或xor,直接order by开始注入吗?

26、如果网站get与post都做了防注入,还可以采用什么方式绕过?

27、注入漏洞只能查账号密码?

28、如何利用这个防注入系统拿shell?

29、发现demo.jsp?uid=110注入点,你有哪几种思路获取webshell,哪种是优选?

30、SQLMap怎么对一个注入点注入?

31、以下链接存在SQL注入漏洞,对于这个变形注入,你有什么思路?

32、SQL注入写文件都有哪些函数?

33、SQL注入防护方法?

34、盲注if被过滤怎么绕过?

35、注入时,Waf过滤了逗号,如何绕过?

36、MySQL写WebShell有几种方式,利用条件?

37、SQL注入无回显的情况下,利用DNSlog,MySQL下利用什么构造代码,MSSQL下又如何?

38、phpmyadmin写shell的方法

39、预编译能否100%防SQL注入,如果不能,写一个

40、SQL注入时当and、or、单引号等字符被过滤了怎么办?

41、目前已知哪些版本的中间件有解析漏洞,具体举例

42、拿到webshell发现网站根目录有.htaccess文件,我们能做什么?

43、在某后台新闻编辑界面看到编辑器,应该先做什么?

44、access扫出后缀为asp的数据库文件,访问乱码,如何实现到本地利用?

45、上传大马后访问乱码时,有哪些解决办法?

46、审查上传点的元素有什么意义?

47、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原因?

48、在win2003服务器中建立一个.zhongzi文件夹用意何为?

49、如何找任意文件下载漏洞

50、常用中间件、数据库、第三方应用、操作系统默认配置文件是什么?

51、任意文件下载防范方法有那些?

52、img标签除了onerror属性外,并且src属性的后缀名,必须以.jpg结尾,怎么获取管理员路径

53、CSRF和XSS和XXE有什么区别,以及修复方式?

54、CSRF、SSRF和重放攻击有什么区别?

55、在有shell的情况下,如何使用xss实现对目标站的长久控制?

56、XSS平台用过吗?

57、cors如何产生,有哪些利用方式?绕过同源策略的方法有哪些?jsonp跨域如何利用?

58、XSS弹窗函数及常见的XSS绕过策略

59、如何防止CSRF?

60、ssrf怎么用redis写shell

61、代码执行,文件读取,命令执行的函数都有哪些?

62、struts2框架漏洞原理

63、JAVA反序列化原理

64、某服务器有站点A,B为何在A的后台添加test 用户,访问B的后台,发现也添加上了test用户?

65、目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?

66、说出至少三种业务逻辑漏洞,以及修复方式?

67、目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?

68、要发现验证码的问题,你会从哪些角度去找,实际工作过程中发现过哪些验证码的问题

69、渗透过程中如何找到Waf、CDN真实IP

70、说说你渗透测试是如何社工的?

71、你用过APT攻击软件吗,对这些软件熟吗?

72、代码安全测试方法

73、说说你是如何做代码审计的

74、描述一下代码审计工具的缺陷

75、为什么要实施应用开发生命周期安全管理

76、目前业界安全开发生命周期有那四大标准

77、简单描述一下微软SDL安全开发生命周期

78、说说SQL注入绕过方法

79、3389无法连接的几种情况

80、提权时选择可读写目录,为何尽量不用带空格的目录?

81、说一下Windows操作系统是如何提权的?

82、说一下Linux系统提权方法?

83、描述一下MySQL数据库提权方法?

84、udf提权有什么限制条件?

85、描述一下第三方应用软件提权方法?

86、说说你是如何做内网渗透的?

87、xpcmdshell禁用了有什么方法提权

88、内网黄金票据、白银票据的区别和利用方式

89、UDF提权原理

90、Window、Linux提权方式

91、Windows cmd如何下载文件

92、隐藏攻击痕迹的方法?

93、1台修改管理员密码处,原密码显示为*。你觉得该怎样实现读出这个用户的密码?

94、审查元素得知网站所使用的防护软件,你觉得怎样做到的?

95、数据库备份怎么拿webshell?

96、mysql怎么拿webshell?

97、如何拿一个网站的webshell(网站拿shell 方法有哪些思路)?

98、ARP欺骗原理

99、ARP攻击分类

100、ARP防御方法

101、什么是DOS与DDOS攻击

102、DDOS攻击方式、目标、后果

103、DDOS攻击分类

104、SYN攻击原理

105、SYN攻击后有什么特征

106、你是如何分析DDOS攻击的

107、DDOS如何防范

108、owasp漏洞都有哪些?

109、常见的网站服务器容器?

110、什么是fastjson,有哪些漏洞?

111、docker远程api漏洞原理?

112、讲诉一些近期及有代表性的漏洞

113、讲诉2020年护网出现过那些0day漏洞

114、Windows系统中毒了,说说你的应急方法

115、Linux系统中毒了,说说你的应急方法

116、简单描述一下你在工作中遇到有意思的攻击溯源事件


 以下是我收集到的比较好的学习教程资源,虽然不是什么很值钱的东西,如果你刚好需要,可以评论区,留言【777】直接拿走就好了

100个网络安全测试面试题_第1张图片 

各位想获取资料的朋友请点赞 + 评论 + 收藏,三连!

三连之后我会在评论区挨个私信发给你们~

你可能感兴趣的:(软件测试,安全测试,web安全,安全,程序人生,软件测试,软件测试工程师,安全测试)