渗透测试工程师面试题及答案（实战版）.docx

渗透测试工程师面试题及答案（实战版）

一、基础理论题（考察核心认知）

问题：简述渗透测试和漏洞扫描的本质区别，实际工作中如何配合使用？

答案：漏洞扫描是“机器自动化排查已知漏洞”，只能列清单，没法判断漏洞是否可利用、有无业务影响；渗透测试是“模拟黑客攻击思路”，结合人工+工具，验证漏洞可利用性，还会挖掘逻辑漏洞、业务漏洞这类扫描器测不出来的问题。实际用的时候，先扫目标资产（比如用Nessus、AWVS），快速圈出高危漏洞范围，再针对重点业务模块（登录、支付、数据查询）做人工渗透，扫描结果只当“线索”，不直接当结论。

问题：SQL注入的核心原理是什么？按注入点类型分，常见的有哪几类