-
“`”符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么
-
Python语句'int'.class的含义是什么,该语句和什么漏洞有关
-
Java中的反射有什么作用
-
Java反序列化的基本原理
-
SSRF漏洞有什么漏洞利用思路?
-
利用XSS漏洞可以达到什么效果?有哪些防御XSS漏洞的手段/机制?
-
联合查询注入如何判断表中列的数量(除了使用order by)
-
描述一下SQL二次注入漏洞的原理
-
描述一下PHP反序列化漏洞的原理
-
JWT是什么;Cookie和Session的区别是什么
-
描述一下Shiro550漏洞的原理
-
sqlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理
-
sqlmap中--technique和--dbms参数的含义是什么
-
nmap使用哪个参数可以做到对目标只探测存活,但不进行端口扫描
-
1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么
-
描述一下Redis未授权访问漏洞的利用方式
-
想通过SQL注入漏洞写shell(被攻击目标是MySQL、Apache、PHP),需要被攻击方满足什么条件?MySQL中,可以写入文件的两条指令分别是什么,这两条指令的区别是什么?
-
凭印象列举几个举世闻名的漏洞名称及其CVE编号
-
对于渗透中常见的中间件、框架或组件,你会用什么工具去对他进行漏洞扫描?具体到中间件、框架或组件及对应工具的名称
-
如果发现了网站有任意文件读取漏洞,你接下来有什么测试思路?
-
对于链接demo.do?DATA=dWlkPTE2==,你有什么测试思路?
-
扫目录发现swagger.json,你有什么测试思路?
-
遇到只有一个登录框页面的网站,你有哪些测试思路
-
描述对手机App(Android/IOS)进行测试的思路和做法(具体到工具的名称)
-
描述对微信小程序进行测试的思路和做法
-
给你单个IP地址,让你对它进行全面的渗透测试,你的思路和做法是什么?
此处写明你会使用到的工具的名称。比如不要只说“使用工具进行漏洞扫描”,具体到:“使用xxx工具进行漏洞扫描”
-
获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机
-
Windows和Linux使用命令行下载文件的方式分别有哪些?(可以只写命令的名称,不用写全命令完整参数)
-
描述你常用的端口转发及代理隧道的搭建方式
-
xray是哪家公司开发的,是用什么语言编写的?goby是哪家公司开发的,是用什么语言写的?
-
职业规划
-
你的优势,给公司带来的价值?
-
对我司的了解
-
创业型公司还需要管理型人才,说说你管理方面的经验。
愚安科技web安全工程师一面笔试
于 2023-12-28 21:24:34 首次发布