投暑假实习自己面的安全岗,记录一下面试问题。
合天
- OWASP TOP 10有哪些?
- SQL注入有哪几种?
- MySQL写shell?
- SQL Server没有dba权限怎么拿shell? ❎
- SQL注入绕waf?
- 有做过实际的渗透和挖洞吗?❎
- XXE可以用来做什么,盲XXE?❎
- 渗透测试的基本流程?
- 后渗透,横向移动?
- Sqlmap写过tample吗?❎
- Python批量能做吗,Python写过小工具吗?❎
- 自己审过cms和框架吗?❎
- Git和docker用来干嘛?
漠坦尼科技
- 自我介绍?
- Struts2漏洞的原理?哪个编号?哪个请求头?❎
- 信息收集做哪些?
- 扫端口用什么?nmap有几种扫描方式?TCP扫描和syn半开式扫描的区别?❎
- 子域名如何收集?
- 介绍反序列化漏洞?常见的反序列化漏洞有哪些?❎
- 文件上传怎么绕防护?
- 文件包含分几类?远程文件包含的参数是哪个?
- 哪些函数导致命令执行?
- docker API漏洞了解吗?❎
- docker 如何进入容器?
- Git版本回退、Git的重要文件?
- CTF印象最深的一次题?
- md5弱类型比较?==和===的区别?
- SQL的二次注入?❎
- 近期的漏洞和0day有哪些?❎
- Exchange .net反序列化命令执行原理知道吗?❎
- Tomcat文件包含漏洞复现吗?❎
- Weblogic 反序列化复现过吗?❎
- 复现过什么漏洞?
- Redis未授权怎么写webshell、写shell?
- 内网做过吗?❎
- 提权做过吗?MySQL提权?❎
- SQL注入有几种类型?
- 宽字节注入的原理是什么?
- DNS外带怎么构造?
- burpsuite的dns回显知道吗?
- mysql写webshell?写shell的dumpfile知道吗?❎
- 如何防御sql注入?
本文作者:
yd0ng
本文链接: https://yd0ng.github.io/2020/03/12/2020%E9%9D%A2%E8%AF%95%E8%BF%87%E7%A8%8B%E8%AE%B0%E5%BD%95/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://yd0ng.github.io/2020/03/12/2020%E9%9D%A2%E8%AF%95%E8%BF%87%E7%A8%8B%E8%AE%B0%E5%BD%95/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
