1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 人力资源/企业管理
  5. 招聘面试
网站大量收购独家精品文档,联系QQ:2885784924

渗透测试红队面试题总结 1.doc

渗透测试红队面试题总结 1.doc

    1. 1、本文档共8页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    漏洞,工具部分

    使用python写nmap扫描工具、nmap如何扫漏洞?

    2.nmap扫描端口的原理

    3.sqlmap绕过WAF有哪些思路

    4、burpsuite的爆破模块有哪些模式?

    5、burp的scanner扫描,以及爆破的四种方式

    6、sqlmap怎么对一个注入点注入?

    7、nmap扫描常见系统漏洞的命令?

    8、bp爆破有哪几种?bp的几个功能?爆破模块md5加密怎么处理?

    9、sqlmap命令:指定数据库类型,-r命令是干什么的?获取当前数据库

    10、sqlmap的--dbms是什么

    11、漏洞扫描工具、NESSUS主要扫描什么的漏洞(系统漏洞)AWVS(主要扫描web漏洞)

    12:列举SQLmap常用命令,文件上传方式与防御,LINUX命令

    13:sqlmap上传的文件命令是什么?

    sqlmap支持的探测方式?

    bp爆破账户名密码时,都是经过编码的怎么办?

    渗透测试工具,会用哪一些,都用burp做过什么

    17.使用sqlmap-os-shell发现命令执行不了whami,你怎么判断出不出网用dnslog就可以了?

    14、常用渗透工具、Burp的模块

    15.burp的scanner扫描,以及爆破的四种方式?

    1、XSS原理,类型及三种类型的原理及绕过

    2、xss怎么运用?

    3、xss为什么会出现?

    4.没有没尝试去做一些xss的绕过?

    5、用过的xss的利用工具

    6、xss和csrf结合,如何利用

    7、xss反射型和dom有什么区别

    8、csrf、xss漏洞原理,防御方法

    9.XSS攻击时你无法获取用户cookie,此时你怎么攻击

    10、用什么工具快速发现xss漏洞

    11:描述一下XSS原理与防御,CSRF原理与防御,SSRF原理与防御

    1.SQL注入的原理修复?怎么绕过waf?

    2.SQL注入怎么去判断使用了哪种数据库?

    3、SQL注入防护方法?

    4、SQL注入什么原理?有哪些分类?怎么判断的?危害有哪些?

    5、sql注入的形成原因,如何防护,你是如何进行挖掘的

    6.SQL注入除了用工具sqlmap跑,有没有尝试过手工注入?

    7、SQL注入原理?

    8,SQL注入语句二分法?

    9、sql注入的原理?sqlmap支持的探测方式?

    10、拿到一个sql注入漏洞怎么利用

    11.SQL注入截断

    12.sql注入可以getshell吗,如何getshell?

    13.sql注入不能使用and和or,你如何开始你的注入?

    1文件上传绕过方式

    2、文件上传的点在哪

    3、为什么出现文件上传能够执行的原因

    4.文件上传过滤了php怎么办?

    5.文件上传原理以及修复?

    6.文件上传漏洞对文件上传类型做了限制,除了抓包修改你还有什么思路去绕过,绕过时你一般修改了哪些字段,除了content‐type?

    7.任意文件下载漏洞,你怎么判断当前用户是不是管理员?

    csrf原理及应用,利用防护

    2、CSRF、SSRF和重放攻击有什么区别?

    3.说一说ssrf的绕过?

    4,csrf的原理危害?

    5.说一说xxe漏洞?

    1.什么是shiro反序列化漏洞?怎么判断的?什么原理?危害有哪些?

    2.文件上传漏洞、shiro反序列化漏洞、漏洞原理以及加固方式

    3.shiro反序列化你是怎么挖掘的

    4.shiro反序列化的入口点是哪里?

    5.shiro反序列化漏洞,停留在表层,为什么需要序列化?过程?

    数据库

    1、mysql5.0和5.0以上的最大的区别?

    2、mysql提权的方式:udfmof,如果你的网站已经确认通过mysqludf提权方式入侵,你帮我找一下有没有放置恶意的函数?

    3、MySQL数据库被入侵(udf提权方式)后,在哪个库哪个表中可以发现入侵痕迹?

    4、常见数据库的端口号

    5.了解那些数据库?mssql,Oracle数据库熟悉吗?

    6.Mysql里面你通过看哪个表来查看其他的表

    7.Mysql提权怎么做

    8:给你一个数据库为MySQL的网站,你怎么getshell?

    9:MySQL写一句话的前提

    10.mysql中的os‐getshell命令是怎么实现getshell的?

    11.说一下MySQL提权方式?

    12..MySQL数据库被入侵(udf提权方式)后,在哪个库哪个表中可以发现入侵痕迹?

    13.讲解mysql8.0注入漏洞

    14.MySQL拿权限的条件?

    语言

    1、php相关方法,及其原理

    2、C语言指针(不写c不会问)

    3、java多线程、并发(简历不写java不会问)

    4、编程能力咋样,像javaphp语言用的多吗?

    5、用python写过小程序吗?

    6、Python有哪些库,写过其他exp没?(端口扫描别说了,没用)

    7、对开发的了解或者有无相关

    您可能关注的文档

    最近下载

    文档评论(0)

    Jane9872 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >