面試過程: 整個過程就是一個面試,我是滲透測試的實習崗�。面試的時候我很雞賊�,錄了音�����,方便自己后續整理��,然后面試官是個廣東的師傅,口音很重,很多問題沒聽清
面試官問的面試題: 天融信滲透測試面試題
1���、2021 OWASP十大應用有哪些,身份驗證與認證一般系統是如何設計的,token傳輸過程是怎么樣的��,token怎么跟用戶***(這里沒聽清 )����,客戶端是如何把token傳到服務端�。什么是同源策略,有些什么
2�、php有哪些敏感文件�����,phpinfo包含哪些信息,如何發現phpmyadmin�,可以得到什么信息(后面兩個沒答出來)���,php過濾敏感字符��,有哪些字符
3����、sql注入原理���、防御��,寬字節注入原理�,針對寬字節的防御��,寬字節過濾了哪些敏感字符�,寬字節常用的繞過���,mysql查詢當前用戶的語句是什么����。mysql提權有了解嗎?udp、mof提權原理懂不懂�。
4���、給你一個待檢測的站點如何滲透�����,怎么獲取站長郵箱和姓名的�,給你一個登錄框你怎么滲透,登錄框不能爆破的情況下你怎么滲透���,nmap的掃端口常用的命令,(我說的是nmap -sV -T4 +ip��,)�,那你這個可以掃多少端口呢,怎么掃全端口
5����、bp有哪些模塊��,bp+xray如何進行聯動,內網穿透工具用過哪些���,msf有哪些模塊,你用msf掃永恒之藍的時候有什么用到的模塊����。
6�����、csrf全稱、原理�、防御手段
7���、apache�、nginx�����、iis哪些版本有解析漏洞,將具體的漏洞,講下他們的poc
8、三次握手����、四次揮手
贊一下(3) 踩一下 查看面試題參考答案>>
