Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1886830
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2021-07-13 16:29:19

  在当今社会,网络安全行业十分受欢迎,其前景好、薪资高、岗位多、需求量大,成为不少人转行的首选。当然,学习网络安全除了要掌握各种各样的知识点之外,还需要应对企业的面试。所以在这里小编为大家汇总了一些网络安全方面的常见面试题,希望对你们有所帮助。

  1、注入攻击原理是什么?如何找注入点?如何判断注入点?

  2、注入分为几类及提交方式是什么

  3、注入攻击一般所支持的类型有那些

  4、mysql数据库帐号和密码存放在那个库和表里面

  5、如何寻找网站物理路径

  6、分别写出mysql及mssql数据库写入webshell的方法

  7、请说出mysql5.0以下与5.0以上的区别

  8、sql注入对服务器文件读写操作需要那些条件

  9、分别说出sqlmap -u -r -v -p --level --risk --tables --coiumns -T --tamper参数的含义

  10、注入漏洞防范方法

  11、xss攻击原理及出现的原因

  12、xss分为那几类

  13、xss的危害,可能存在的地方

  14、xss漏洞测试方法

  15、xss如何绕过安全防范

  16、分别说出iis、apache、nginx解析漏洞原理

  17、任意文件下载攻击原理及测试方法

  18、任意文件上传漏洞分几类,说出每类突破方法

  19、分别文件包含漏洞攻击原理及分类

  20、如何快速挖包涵漏洞

  21、包涵漏洞具体能做什么,怎么绕过你能说说吗

  22、ssrf漏洞攻击原理、用途

  23、说说你是如何挖掘ssrf漏洞

  24、说说ssrf绕过及防范方法

  25、csrf攻击原理是什么及一般你用什么工具进行检测

  26、你是如何挖掘ssrf漏洞的及防范方法

  27、说说xxe漏洞攻击原理是什么,如何找xxe漏洞及攻击方法

  28、xxe攻击在无回显的时候你是如何突破的

  29、你是如何防范xxe漏洞的

  30、你挖洞影像最深的是什么?

  31、你认为你的渗透水平在国内大概是什么水平,能给自己打多少分

  32、说说你以前在你公司主要做什么安全工作?如每天、每月、每年做些什么安全工作

  33、你在各大漏洞平台挖过漏洞吗,能说说吗?

  34、你写过什么好的安全漏洞文章发布过吗,是否可以说说?

阅读(700) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~