转载
devi1.
记点有用的
展开
-
渗透测试面试笔试题
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0...转载 2018-06-26 16:25:26 · 7345 阅读 · 0 评论 -
渗透测试笔试题
主要讲解内容[java]view plaincopy1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh ...转载 2018-06-26 16:24:34 · 16524 阅读 · 4 评论 -
渗透测试技术题(面试、笔试)
本篇文章主要涉及一下几个方面:[java]view plaincopy对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保...转载 2018-06-26 16:23:27 · 16636 阅读 · 5 评论