渗透面试总结(四)

1. 渗透测试项目  你能讲一下吗

2. Linux查看进程  除了ps还有吗        windows查看进程

3. Linux编辑文档  除了vi  vim还有吗

4. Xss你能讲一下吗

5. SQL注入原理了解吗

6. SQL的分类

7. 宽字节注入的原理

8. 报错注入的常用函数有哪些

9. 报错函数的的语句说一下

10. sql注入的防御

11. 防御里过滤字符串的手段,怎么过滤的,函数有哪些,将字符替换成空怎么绕过,可以绕过那还有用吗

12. 预编译是怎么防御的具体讲一下

13. 盲注是怎么样的

14. XSS原理

15. XSS的分类,区别

16. XSS怎么绕过

17. 文件包含有了解吗

18. 本地包含怎么利用,具体利用方式

19. XXE漏洞有了解吗,说一下具体原理

20. 安全设备有哪些

21. 讲一下这IPS、IDS有什么区别

22. 传统防火墙能防注入吗      状态检测防火墙能防注入吗

23. 防火墙是怎么工作的呢

24. Waf和防火墙有什么区别

25. Waf应用在第几层      

26. Tcp是那一层的  所以waf是那一层的呢

27. Python 冒泡排序  

28. 有进行过渗透实站吗

29. 补天、漏洞盒子这些综测平台有实战过吗

30. 你来到公司能公司带来什么贡献

31. 给你一个站能够完成渗透测试吗

面试官比较看重实站经验,答案我在后续博客中会有详解

你可能感兴趣的