Web安全笔试题总结（2022持续更新）

1、反单引号在PHP和SQL语言中的作用分别是什么？

2、Java中反射的作用是什么？

3、Java反序列化的基本原理？

4、PHP反序列化漏洞的基本原理

5、描述一下SQL二次注入漏洞的原理

6、描述一下Shiro550漏洞的原理

7、qlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理

8、sqlmap中--technique和--dbms参数的含义是什么？

9、端口22、1433、1521、2375、3306、3389、6379、7001分别对应的服务名称分别是什么？

10、描述一下Redis未授权访问漏洞的利用方式

11、想通过SQL注入漏洞写shell（被攻击目标是MySQL、Apache、PHP），需要被攻击方满足什么条件？MySQL中，可以写入文件的两条指令分别是什么，这两条指令的区别是什么？

12、对于渗透中常见的中间件、框架或组件，你会用什么工具去对他进行漏洞扫描？（具体到中间件、框架或组件及对应工具的名称）

13、对于链接demo.do?DATA=dWlkPTE2==，你有什么测试思路？

14、扫目录发现swagger.json，你有什么测试思路？

15、遇到只有一个登录框页面的网站，你有哪些测试思路

16、描述对手机App（Android/IOS）进行测试的思路和做法（具体到工具的名称）

17、描述对微信小程序进行测试的思路和做法

18、获取到边界服务器的权限后，有哪些方法可以快速找出内网中可能存活的主机？

19、Windows和Linux使用命令行下载文件的方式分别有哪些？

20、描述常用的端口转发及代理隧道的搭建方式

21、xray是哪家公司开发的，是用什么语言编写的？goby是哪家公司开发的，是用什么语言写的？