渗透测试面试总结(五)

1. SQL注入的最大的利用点是什么
2. SQL注入写webshell需要哪些条件
3. sql的分类
4. 宽字节的原理
5. sql注入的防御方式?
6. 预编译可以绕过吗
7. 为什么要用group by
8. xss的分类以及区别
9. dom型不经过服务器怎么防御
10. 文件上传漏洞的绕过方式
11. 反序列化漏洞掌握到什么程度
12. 有了解哪些存在反序列的中间件
13. 有过实战经验吗
14. Linux提权方式
15. 隧道技术了解吗
16. 黄金票据和白银票据说一下
17. 内网实战经验有吗说一下
18. 域控主机的IP是如何找到的
19. 抓取的密码是明文吗
20. 应急响应了解吗
21. 怎么做日志分析
22. 掌握了几种语言
23. 你利用python能做什么,具体将一个例子
24. 渗透测试信息收集
25. 怎么判断和绕过CDN
26. linux windows 隐藏账号如何查询
27. OSI七层模型  具体讲一讲 
28. 应用层的协议
29. 20 21 22 23 分别是什么协议的端口号
30. 三次握手会存在的安全问题知道吗
31. Dos攻击的分类
32. SYN泛洪攻击的具体原理
33. 平常是怎么学习的
34. 有了解信息的漏洞吗
35. 有复现这个漏洞吗
36. 有打过哪些靶机呢
37. 讲一下RIP和OSPF的区别
38. 你有什么问题吗


 

你可能感兴趣的