来源于教父爱分享公众号
快手面试面经
1. SQL 注入有哪些类型(怎么判断是字符型, 数字型);
2. 判断列名有哪些方式;
3. 如果 Order By 不能用怎么办
4. Information.Schema 表是从什么版本后开始出现的 ? 这个表被禁用了怎么办 ? 在这个版本前猜解name怎么办?
5. Sys 表(System 表)?
6. SQL 注入修复方式, 什么时候没法使用预编译防御 ? (比如 Group By, Order By) 没有办法预编译的场景应该怎么做 ?
7. SQL 注入如何 Get Shell ?具体是用什么语句/函数实现的 ? (INTO OUTFILE), Get Shell 需要哪些条件 ? (Secure_Priv_File 变量不为 NULL)
8. 还有什么其他的 Get Shell 方式 ? 详细介绍一下 UDF 提权
9. SQL 注入后配合其他漏洞利用方式 ?
10. 详细介绍一下各种 XSS 类型, 在对话框写一个 XSS Payload。
11. 如果 <script> 标签被禁用怎么办 ?
12. XSS 的修复防御措施
13. 同源策略介绍
14. CSP 有了解过吗 ?
15. CSRF 防御措施
16. CSRF Token 解释一下
17. SSRF 的绕过
18. DNS 重绑定及其防御措施
19. SSRF 防御措施
20. 逻辑漏洞, 水平越权, 垂直越权
21. 0 元购场景下的高并发漏洞 ?
22. 命令执行无回显
23. HIDS 原理介绍
24. 代码审计经历 ?
某甲方银行
1、说一下最擅长的漏洞并详细说一下你对这个漏洞自己的独特见解
2、如果让你给内部进行安全培训你会从哪些方面展开
3、如何进行企业安全建设都有哪些方面
4、针对个人PC的安全防护手段有哪些如何确定有效性
5、你觉得甲方和乙方做安全的区别在哪里
6、为什么做安全不去做程序员