面試過程: 整個過程就是一個面試��,我是滲透測試的實習崗��。面試的時候我很雞賊��,錄了音��,方便自己后續(xù)整理,然后面試官是個廣東的師傅��,口音很重��,很多問題沒聽清
面試官問的面試題: 天融信滲透測試面試題
1��、2021 OWASP十大應用有哪些��,身份驗證與認證一般系統(tǒng)是如何設計的��,token傳輸過程是怎么樣的��,token怎么跟用戶***(這里沒聽清 )��,客戶端是如何把token傳到服務端��。什么是同源策略��,有些什么
2��、php有哪些敏感文件��,phpinfo包含哪些信息��,如何發(fā)現(xiàn)phpmyadmin��,可以得到什么信息(后面兩個沒答出來)��,php過濾敏感字符��,有哪些字符
3��、sql注入原理��、防御��,寬字節(jié)注入原理��,針對寬字節(jié)的防御��,寬字節(jié)過濾了哪些敏感字符��,寬字節(jié)常用的繞過��,mysql查詢當前用戶的語句是什么��。mysql提權有了解嗎��?udp��、mof提權原理懂不懂��。
4、給你一個待檢測的站點如何滲透��,怎么獲取站長郵箱和姓名的��,給你一個登錄框你怎么滲透��,登錄框不能爆破的情況下你怎么滲透��,nmap的掃端口常用的命令��,(我說的是nmap -sV -T4 +ip��,)��,那你這個可以掃多少端口呢��,怎么掃全端口
5��、bp有哪些模塊��,bp+xray如何進行聯(lián)動��,內網(wǎng)穿透工具用過哪些��,msf有哪些模塊��,你用msf掃永恒之藍的時候有什么用到的模塊��。
6��、csrf全稱��、原理��、防御手段
7��、apache��、nginx��、iis哪些版本有解析漏洞��,將具體的漏洞��,講下他們的poc
8��、三次握手��、四次揮手
贊一下(3) 踩一下 查看面試題參考答案>>
