信安面试官常问的50个问题，你能答上几个？.pdfVIP

信安面试官常问的50个问题，你能答上几个？--第1页 信安⾯试官常问的50个问题，你能答上⼏个？ 1.先简单介绍⼀下你的技术情况。 2.如果让你渗透⼀个⽹站，你的思路是什么。 3.说⼀些近段时间你了解的漏洞。 4.以前挖过哪些⽹站的漏洞。 5.说⼏个你⽐较常⽤的⼯具。 6.25、23、22、3306、1433、7001、445、139端⼝都是哪些服务的端⼝。 7.SQL注⼊漏洞的原理。 8.反序列化漏洞的原理。 9.如何去测试SQL注⼊/反序列化/XSS/⽂件上传/越权...漏洞。 xxe漏洞的原理。 ⽂件上传漏洞的绕过⽅法有哪些。 SQL注⼊漏洞有哪些利⽤⼿法。 ⽐较喜欢⽤哪⼏种⼯具，它们的优势是什么。 CSRF漏洞的原理。 SQL注⼊、反序列化、⽂件包含、⽂件上传、CSRF、XSS、XXE漏洞的修复⽅法。 如果⽹站有CDN，你如何查看他的真实IP地址。 ⽂件上传的时候如何突破前端后缀验证。 sql注⼊的报错函数，延时注⼊的函数？ 你有什么⾃⼰的思路吗关于⽂件上传 你参加过哪些项⽬ sqlmap怎么提权 说⼏个提权漏洞 你了解spring框架漏洞吗 常见的基于php的cms的漏洞 绕WAF可以尝试哪些⼿段 后渗透怎么做权限维持？讲⼀下后渗透吧。 内⽹渗透横向移动怎么实现？