Web安全笔试题总结(2022持续更新)

1、反单引号在PHP和SQL语言中的作用分别是什么?

2、Java中反射的作用是什么?

3、Java反序列化的基本原理?

4、PHP反序列化漏洞的基本原理

5、描述一下SQL二次注入漏洞的原理

6、描述一下Shiro550漏洞的原理

7、qlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理

8、sqlmap中--technique和--dbms参数的含义是什么?

9、端口22、1433、1521、2375、3306、3389、6379、7001分别对应的服务名称分别是什么?

10、描述一下Redis未授权访问漏洞的利用方式

11、想通过SQL注入漏洞写shell(被攻击目标是MySQL、Apache、PHP),需要被攻击方满足什么条件?MySQL中,可以写入文件的两条指令分别是什么,这两条指令的区别是什么?

12、对于渗透中常见的中间件、框架或组件,你会用什么工具去对他进行漏洞扫描?(具体到中间件、框架或组件及对应工具的名称)

13、对于链接demo.do?DATA=dWlkPTE2==,你有什么测试思路?

14、扫目录发现swagger.json,你有什么测试思路?

15、遇到只有一个登录框页面的网站,你有哪些测试思路

16、描述对手机App(Android/IOS)进行测试的思路和做法(具体到工具的名称)

17、描述对微信小程序进行测试的思路和做法

18、获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机?

19、Windows和Linux使用命令行下载文件的方式分别有哪些?

20、描述常用的端口转发及代理隧道的搭建方式

21、xray是哪家公司开发的,是用什么语言编写的?goby是哪家公司开发的,是用什么语言写的?

你可能感兴趣的:(#,知识总结,web安全,服务器,java)