网络安全工程师面试题整理
91 道网络安全面试题基础篇
- 什么是 SQL 注入攻击
- 什么是 XSS 攻击
- 什么是 CSRF 攻击
- 什么是文件上传漏洞
- DDos 攻击
- 重要协议分布图
- arp 协议的工作原理
- 什么是 RARP?工作原理
- dns 是什么?dns 的工作原理
- rip 协议是什么?rip 的工作原理
- RIP 的缺点
- OSPF 协议?OSPF 的工作原理
- TCP 与 UDP 区别总结
- 什么是三次握手四次挥手?tcp 为什么要三次握手
- GET 和 POST 的区别
- Cookies 和 session 区别
- session 的工作原理
- 一次完整的 HTTP 请求过程
- HTTPS 和 HTTP 的区别
- OSI 的七层模型都有哪些
- http 长连接和短连接的区别
- TCP 如何保证可靠传输
- 常见的状态码有哪些
- 什么是 SSL?https 是如何保证数据传输的安全(SSL 是怎么工作保证安全的)
- 如何保证公钥不被篡改
- php 爆绝对路径方法
- 你常用的渗透工具有哪些,最常用的是哪个
- xss 盲打到内网服务器的利用
- 鱼叉式攻击和水坑攻击
- 什么是虚拟机逃逸
- 中间人攻击
- TCP 三次握手过程
- 七层模型
- 对于云安全的理解
- 了解过 websocket 吗
- DDOS 是什么?有哪些?CC 攻击是什么?区别是什么
- land 攻击是什么
- 你会如何进行信息收集
- 什么是 CRLF 注入攻击
- 防止 XSS,前端后端两个角度
- 如何防护一个端口的安全
- webshell 检测思路
- GPC 是什么?开启了怎么绕过
- web 常用的加密算法有什么
- XSS 除了获取 cookies 还能做什么
- 运营商(或其他)网络劫持
- DNS 欺骗是什么
- 网络安全事件应急响应
- 企业内部安全
- 业务上线前,怎么测试,从哪些角度测试
- 应用有漏洞,但是无法修复和停用,你怎么办
- CSRF 怎么防护
- 文件上传绕过方法
- 验证码相关利用点
- cookie 你会测试什么内容
- 说出几个业务逻辑漏洞类型
- 简述文件包含漏洞
- 业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的
- 渗透测试过程中发现一个只能上传 zip 文件的功能,有什么可能的思路
- 为什么 aspx 木马权限比 asp 大
- 只有一个登录页面有哪些思路
- 请求头中哪些是有危害的
- 谈谈水平/垂直/未授权越权访问的区别
- xss 有什么?执行存储型的 xss 的危害和原理
- 主机疑似遭到入侵,要看哪里的日志
- python 常用的标准库
- oauth 认证过程中可能会出现什么问题,导致什么样的漏洞
- 做了 cdn 的网站如何获取真实 IP
- 如何实现跨域
- jsonp 跨域与 CORS 跨域的区别
- 算法?了解过什么排序
- SSRF 漏洞利用
- 常见后门方式
- open basedir 访问目录限制绕过方法
- PHP 代码审计中容易出问题的点
