聊基础,聊到哪说哪,边聊边深入
不会的面试官都给解答了
1.ssrf漏洞的危害,
2.ssrf利用中常用的协议,
3.ssrf中使用gopher协议的最大的好处
gopher是tcp层的,可以发get和post,一些攻击场景需要post搞定
4.ssrf常见绕过方式
5.如何重定向绕过
301/302重定向都可以
6.@符号绕过的原理
@符号之前是账号密码的形式
7.dns重绑定绕过讲一下
8.简单描述下sql注入漏洞的危害
9.sqlserver通过注入怎么执行命令
10.sqlmap中–os-shell的原理
11. mysql常见的报错函数
12.手写一个基于时间的盲注
13.udf提权
14.mysql写shell的前提有哪些,写文件语句是什么
15. mysql漏洞防御
16.命令执行漏洞考会虑哪些符号
17.命令执行漏洞中无回显如何通过dnslog把whoami的结果带出来
18.网络七层模型或者五层模型简单描述一下
19.应用层哪些常见的协议
20.传输层哪些协议
21.arp协议是那一层的
22.tcp和udp最大的区别是什么
23.python的flask框架了解吗
24.flask开启debug模式有什么危害,django呢
django开启debug会造成信息泄露,flask开启debug时1信息泄露2如果有ping码会开启一个shell
25.python多进程通信如何做到的
26.编程,一系列带点的版本号排序
27.有没有一些特别擅长的,还没有聊到的
28.别的啥想问的