面試過程: 整個過程就是一個面試��,我是滲透測試的實習(xí)崗��。面試的時候我很雞賊��,錄了音,方便自己后續(xù)整理��,然后面試官是個廣東的師傅��,口音很重,很多問題沒聽清
面試官問的面試題: 天融信滲透測試面試題
1��、2021 OWASP十大應(yīng)用有哪些��,身份驗證與認證一般系統(tǒng)是如何設(shè)計的��,token傳輸過程是怎么樣的��,token怎么跟用戶***(這里沒聽清 )��,客戶端是如何把token傳到服務(wù)端��。什么是同源策略,有些什么
2��、php有哪些敏感文件��,phpinfo包含哪些信息��,如何發(fā)現(xiàn)phpmyadmin,可以得到什么信息(后面兩個沒答出來)��,php過濾敏感字符��,有哪些字符
3、sql注入原理��、防御��,寬字節(jié)注入原理��,針對寬字節(jié)的防御��,寬字節(jié)過濾了哪些敏感字符��,寬字節(jié)常用的繞過��,mysql查詢當(dāng)前用戶的語句是什么。mysql提權(quán)有了解嗎��?udp��、mof提權(quán)原理懂不懂��。
4��、給你一個待檢測的站點如何滲透��,怎么獲取站長郵箱和姓名的��,給你一個登錄框你怎么滲透��,登錄框不能爆破的情況下你怎么滲透��,nmap的掃端口常用的命令��,(我說的是nmap -sV -T4 +ip��,)��,那你這個可以掃多少端口呢��,怎么掃全端口
5��、bp有哪些模塊,bp+xray如何進行聯(lián)動��,內(nèi)網(wǎng)穿透工具用過哪些��,msf有哪些模塊,你用msf掃永恒之藍的時候有什么用到的模塊��。
6��、csrf全稱��、原理��、防御手段
7、apache��、nginx、iis哪些版本有解析漏洞��,將具體的漏洞��,講下他們的poc
8��、三次握手、四次揮手
贊一下(3) 踩一下 查看面試題參考答案>>
