渗透测试面试总结
这是自己总结的一篇面试相关的内容,定位主要是围绕技术面来记录,一般面试官主要会从简历中来抽出问题问你,不同的人他们问到的试题也不一样了。
技术面面主要是三个流程:
- 应聘者自我介绍
- 面试官对应聘者能力的考察
- 应聘者对公司的进一步了解
–自我介绍–
为了让面试官更加的了解你,应该从以下几点出发:
- 基本信息(姓名、教育经历、从业经历)
- 技能优势(你最擅长的技术、最擅长的语言)
- 未来规划(你以后想做什么岗位?开发?渗透?逆向?管理?产品?)
–技能考察–
这里从几个基础点去考察
SQL注入
- 什么是SQL注入?
- SQL注入有哪几种?
- 如何防御SQL注入?
- SQL注入在代码层的防御?
- 什么是宽字节注入?
- mssql数据库存在注入如何进行下一步的渗透?
- 你用过SQL注入的工具吗?说说SQLMAP的原理?
- 你在实战中遇到过什么注入?注入漏洞如何进行挖掘?
- 说说你绕过WAF的思路?
- 注入过滤了逗号怎么办?
XSS
- 什么是XSS?
- XSS分类有哪几种?哪一种的危害性更大?
- XSS能干什么?
- 你知道CSP吗?如何绕过?
- 如何防御XSS攻击?
- 如何编写XSS检测工具?
- 你有挖掘过XSS漏洞吗?你有利用XSS进行下一步的攻击吗?
- XSS蠕虫听说过吗?
- XSS如何进行内网渗透?
CSRF
- 什么是CSRF?
- CSRF和XSS的区别?
- 如何预防CSRF?
XXE&SSRF
- 什么是XXE&SSRF?
- 如何防御XXE&SSRF攻击?
- XXE&SSRF探测出之后如何进行内网攻击?
逻辑漏洞
解析漏洞
- 如何判断一个网站所用的中间件?常用的中间件容器他们有哪些解析漏洞?
文件上传
- 如何绕过有防御的上传漏洞?
- 文件上传服务器用的Linux,但是文件名被更改成了大写的字母能利用吗?
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com