1、反单引号在PHP和SQL语言中的作用分别是什么?
2、Java中反射的作用是什么?
3、Java反序列化的基本原理?
4、PHP反序列化漏洞的基本原理
5、描述一下SQL二次注入漏洞的原理
6、描述一下Shiro550漏洞的原理
7、qlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理
8、sqlmap中--technique和--dbms参数的含义是什么?
9、端口22、1433、1521、2375、3306、3389、6379、7001分别对应的服务名称分别是什么?
10、描述一下Redis未授权访问漏洞的利用方式
11、想通过SQL注入漏洞写shell(被攻击目标是MySQL、Apache、PHP),需要被攻击方满足什么条件?MySQL中,可以写入文件的两条指令分别是什么,这两条指令的区别是什么?
12、对于渗透中常见的中间件、框架或组件,你会用什么工具去对他进行漏洞扫描?(具体到中间件、框架或组件及对应工具的名称)
13、对于链接demo.do?DATA=dWlkPTE2==,你有什么测试思路?
14、扫目录发现swagger.json,你有什么测试思路?
15、遇到只有一个登录框页面的网站,你有哪些测试思路
16、描述对手机App(Android/IOS)进行测试的思路和做法(具体到工具的名称)
17、描述对微信小程序进行测试的思路和做法
18、获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机?
19、Windows和Linux使用命令行下载文件的方式分别有哪些?
20、描述常用的端口转发及代理隧道的搭建方式
21、xray是哪家公司开发的,是用什么语言编写的?goby是哪家公司开发的,是用什么语言写的?