【總結】網路安全滲透測試面試題!0基礎必看

語言: CN / TW / HK

  在當今社會,網路安全行業十分受歡迎,其前景好、薪資高、崗位多、需求量大,成為不少人轉行的首選。當然,學習網路安全除了要掌握各種各樣的知識點之外,還需要應對企業的面試。所以在這裡小編為大家彙總了一些網路安全方面的常見面試題,希望對你們有所幫助。

  1、注入攻擊原理是什麼?如何找注入點?如何判斷注入點?

  2、注入分為幾類及提交方式是什麼

  3、注入攻擊一般所支援的型別有那些

  4、mysql資料庫帳號和密碼存放在那個庫和表裡面

  5、如何尋找網站物理路徑

  6、分別寫出mysql及mssql資料庫寫入webshell的方法

  7、請說出mysql5.0以下與5.0以上的區別

  8、sql注入對伺服器檔案讀寫操作需要那些條件

  9、分別說出sqlmap -u -r -v -p --level --risk --tables --coiumns -T --tamper引數的含義

  10、注入漏洞防範方法

  11、xss攻擊原理及出現的原因

  12、xss分為那幾類

  13、xss的危害,可能存在的地方

  14、xss漏洞測試方法

  15、xss如何繞過安全防範

  16、分別說出iis、apache、nginx解析漏洞原理

  17、任意檔案下載攻擊原理及測試方法

  18、任意檔案上傳漏洞分幾類,說出每類突破方法

  19、分別檔案包含漏洞攻擊原理及分類

  20、如何快速挖包涵漏洞

  21、包涵漏洞具體能做什麼,怎麼繞過你能說說嗎

  22、ssrf漏洞攻擊原理、用途

  23、說說你是如何挖掘ssrf漏洞

  24、說說ssrf繞過及防範方法

  25、csrf攻擊原理是什麼及一般你用什麼工具進行檢測

  26、你是如何挖掘ssrf漏洞的及防範方法

  27、說說xxe漏洞攻擊原理是什麼,如何找xxe漏洞及攻擊方法

  28、xxe攻擊在無回顯的時候你是如何突破的

  29、你是如何防範xxe漏洞的

  30、你挖洞影像最深的是什麼?

  31、你認為你的滲透水平在國內大概是什麼水平,能給自己打多少分

  32、說說你以前在你公司主要做什麼安全工作?如每天、每月、每年做些什麼安全工作

  33、你在各大漏洞平臺挖過漏洞嗎,能說說嗎?

  34、你寫過什麼好的安全漏洞文章釋出過嗎,是否可以說說?