面試過程: 整個過程就是一個面試����,我是滲透測試的實習崗。面試的時候我很雞賊��,錄了音����,方便自己后續(xù)整理��,然后面試官是個廣東的師傅�����,口音很重���,很多問題沒聽清
面試官問的面試題: 天融信滲透測試面試題
1、2021 OWASP十大應用有哪些�,身份驗證與認證一般系統(tǒng)是如何設(shè)計的,token傳輸過程是怎么樣的�����,token怎么跟用戶***(這里沒聽清 )�,客戶端是如何把token傳到服務端�����。什么是同源策略��,有些什么
2�����、php有哪些敏感文件,phpinfo包含哪些信息�����,如何發(fā)現(xiàn)phpmyadmin�,可以得到什么信息(后面兩個沒答出來),php過濾敏感字符����,有哪些字符
3、sql注入原理�、防御,寬字節(jié)注入原理����,針對寬字節(jié)的防御,寬字節(jié)過濾了哪些敏感字符��,寬字節(jié)常用的繞過���,mysql查詢當前用戶的語句是什么����。mysql提權(quán)有了解嗎?udp�����、mof提權(quán)原理懂不懂����。
4、給你一個待檢測的站點如何滲透���,怎么獲取站長郵箱和姓名的�,給你一個登錄框你怎么滲透����,登錄框不能爆破的情況下你怎么滲透,nmap的掃端口常用的命令��,(我說的是nmap -sV -T4 +ip�����,)��,那你這個可以掃多少端口呢����,怎么掃全端口
5、bp有哪些模塊��,bp+xray如何進行聯(lián)動����,內(nèi)網(wǎng)穿透工具用過哪些,msf有哪些模塊���,你用msf掃永恒之藍的時候有什么用到的模塊���。
6、csrf全稱��、原理����、防御手段
7、apache�、nginx、iis哪些版本有解析漏洞��,將具體的漏洞,講下他們的poc
8����、三次握手、四次揮手
贊一下(3) 踩一下 查看面試題參考答案>>
