文章讨论了渗透测试的各个环节,包括登录验证、后台操作、文件上传漏洞、shell获取技巧、内网扫描方法、XSS与CSRF的区别、SQL注入防御、权限控制、WAF工作原理以及爬虫技术在安全领域的应用和挑战。
- 1、平时测试是怎么做的(给个目标、给个域名这类嘛)
- 2、一个登录框大概怎么测试
- 3、进入后台大概干什么
- 4、文件上传绕过
- 5、拿个一个shell一般会怎么做
- 6、拿到一个shell怎么进行信息收集
- 7、nmap可以直接扫内网嘛 或者说 nmap怎么扫内网
- 8、你感觉cs扫内网的速度怎么样呢
- 9、拿到代理怎么去找靶标或者网关或者跨网段这个问题
- 10、对于内网的啥啥啥认证或者域控有了解过嘛
- 11、如何拿域控
- 12、如何通过cdn找真实IP
- 13、反序列化漏洞成因利用
- 14、反序列化漏洞利用链
- 15、平时项目里面遇到的比较多的是哪种漏洞
- 16、越权漏洞为什么存在
- 17、逻辑漏洞大致可以分为几类
- 18、你感觉自己擅长什么点(熟悉的漏洞)
- 19、注入测试点,注入漏洞都有哪些类型呢,攻击支持的方式,延迟注入的函数有哪些
- 20、使用sqlmap遇到封ip的情况怎么处理除了用代理
- 21、宽字节注入需要什么前提,成因
- 22、mysql数据库拿shell有几种方法
- 23、sqlmap是通过什么方式拿的shell
- 24、csrf介绍一下
- 25、ssrf漏洞测试点都有哪些具体说一下
- 26、本地文件包含和远程文件包含的区别,本地文件包含可以进行干什么 非知名大公司的问题
①网络安全学习路线
②20 份渗透测试电子书
③安全攻防 357 页笔记
④50 份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100 个漏洞实战案例
⑧安全大厂内部教程
- 1.xss攻击类型
- 2.xss常用语句
- 3.xss跟csrf的区别
- 4.csrf中文名,举个csrf的例子
- 5.xss能用来做什么
- 6.防范sql,xss的方法
- 7.解释一下PDO预处理
- 8.绝对防御sql注入的方法
- 9.什么是垂直越权?什么是水平越权?
- 10.有没有复现过漏洞 比如cve这种的
- 11.你都用过什么工具
- 12.提权有没有了解过
- 13.编程这块擅长的语言
- 14.python用过什么高级的库
- 15.爬虫你会用什么库去进行爬
- 16.写爬虫会遇到什么问题,比如必须登录账号才能进行爬,说个大概
- 17.waf的拦截机制
- 18.waf拦截机制中的拦截规则是什么
- 19.SQL注入绕过waf
9198
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
