- Burpsuite 常用的功能是什么?
- reverse_tcp 和 bind_tcp 的区别?
- 拿到一个待检测的站或给你一个网站,你觉得应该先做什么?
- 你在渗透测试过程中是如何敏感信息收集的?
- 你平时去哪些网站进行学习、挖漏洞提交到哪些平台?
- 判断出网站的 CMS 对渗透有什么意义?
- 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?
- 常见的网站服务器容器(中间件)
- 如何手工快速判断目标站是 windows 还是 linux 服务器?
- 甲给你一个目标站,并且告诉你根目录下存在/abc/目录,并且此目录下存在编辑器和 admin 目录。请问你的想法是?
- SVN/GIT 源代码泄露
- 在渗透过程中,收集目标站注册人邮箱对我们有什么价值?
- Web 与系统扫描器优点缺点
- 漏洞扫描器的强弱主要在哪些方面?
- 在项目上,漏洞扫描需要注意哪些事项?
- Nmap 主要功能有哪些?扫描的几种方式、绕过 ping 扫描、漏洞检测等
- 常用的端口有哪些漏洞?
- MySQL 注入点,用工具对目标站直接写入一句话,需要哪些条件?
- 为何一个 MySQL 数据库的站,只有一个 80 端口开放?
- 如何突破注入时字符被转义?
- SQL 注入的几种类型?
- 报错注入的函数有哪些?
- 延时注入如何来判断?
- 盲注和延时注入的共同点?
- 注入时可以不使用 and 或 or 或 xor,直接 order by 开始注入吗?
- 如果网站 get 与 post 都做了防注入,还可以采用什么方式绕过?
- 注入漏洞只能查账号密码?
- 如何利用这个防注入系统拿 shell?
- 发现 demo.jsp?uid=110 注入点,你有哪几种思路获取 webshell,哪种是优选?
- SQLMap 怎么对一个注入点注入?
- 以下链接存在 SQL 注入漏洞,对于这个变形注入,你有什么思路?
- SQL 注入写文件都有哪些函数?
- SQL 注入防护方法?
- 盲注 if 被过滤怎么绕过?
- 注入时,Waf 过滤了逗号,如何绕过?
- MySQL 写 WebShell 有几种方式,利用条件?
- SQL 注入无回显的情况下,利用 DNSlog,MySQL 下利用什么构造代码,MSSQL 下又如何?
- phpmyadmin 写 shell 的方法
- 预编译能否 100% 防 SQL 注入,如果不能,写一个
- SQL 注入时当 and、or、单引号等字符被过滤了怎么办?
- 目前已知哪些版本的中间件有解析漏洞,具体举例
- 拿到 webshell 发现网站根目录有.htaccess 文件,我们能做什么?
- 在某后台新闻编辑界面看到编辑器,应该先做什么?
- access 扫出后缀为 asp 的数据库文件,访问乱码,如何实现到本地利用?
- 上传大马后访问乱码时,有哪些解决办法?
- 审查上传点的元素有什么意义?
- 目标站无防护,上传图片可以正常访问,上传脚本格式访问则 403.什么原因?
- 在 win2003 服务器中建立一个.zhongzi 文件夹用意何为?
- 如何找任意文件下载漏洞
- 常用中间件、数据库、第三方应用、操作系统默认配置文件是什么?
- 任意文件下载防范方法有那些?
- img 标签除了 onerror 属性外,并且 src 属性的后缀名,必须以.jpg 结尾,怎么获取管理员路径
- CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?
- CSRF、SSRF 和重放攻击有什么区别?
- 在有 shell 的情况下,如何使用 xss 实现对目标站的长久控制?
- XSS 平台用过吗?
- cors 如何产生,有哪些利用方式?绕过同源策略的方法有哪些?jsonp 跨域如何利用?
- XSS 弹窗函数及常见的 XSS 绕过策略
- 如何防止 CSRF?
- ssrf 怎么用 redis 写 shell
- 代码执行,文件读取,命令执行的函数都有哪些?
- struts2 框架漏洞原理
编程语言java算法
网络安全工程师面试真题整理(116 道)
网络安全工程师面试真题整理包含 116 道题目,覆盖 Burpsuite 使用、渗透测试流程、CMS 安全、中间件漏洞、SQL 注入攻防、Web 漏洞(XSS/CSRF/SSRF)、代码审计、系统提权、内网渗透、DDoS 防御及应急响应等核心知识点。内容旨在帮助求职者梳理技术体系,应对面试考核。
