渗透测试实习面试题

1、用python写过什么攻击脚本
2、对java了解到什么程度
3、如何在=过滤的情况下sql注入
用like、regexp
4、文件上传漏洞:后端验证后缀名的几种方式(没答好)

  1. 通过后缀名

  2. 通过读取文件,获取文件的Content-type来判断。

  3. 通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。

  4. 看是否能获取图片流判断图片

5、Xss的原理及防御、利用方法
6、被攻击服务器在不通外网的情况下,如何盲注,检测是否存在xxe漏洞
利用dtd
7、Sql注入方式、防御、盲注、针对一些过滤的绕过
8、命令执行漏洞一些命令分隔符、原理
回车符、换行符、%0a
9、场景:公司网站突然发现webshell,如何做好应急措施

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值