安全厂商渗透面试题

前言，由于我经常习惯于看视频或者看书本，有一些漏洞复现只是简单复现过，但经常在面试的时候觉得面试官的问题从来没遇到过或者没有学习过，或者学过的内容忘记了，或者无法用口很好地复述出来，导致很多问题答不上来、答不好，很有必要专门利用面试题整理自己思路，查漏补缺，积极吊打面试官。

Web部分

1.sql注入部分

​ sql注入原理

​ sql注入的种类

​ sql注入的绕过有了解过吗 有绕过哪些waf 绕waf的方法有哪些

​ 介绍sql注入流程

​ sql注入一开始用来判断数据库类型的语句是什么

​ 讲一下sql写入webshell的条件，如果你在的目录没有执行权限怎么办

​ 讲讲sql注入的条件

​ sql注入里面有一个into outfile函数有什么作用

​ xp_cmdshell有了解过吗，能用来干什么

​ 你有了解过哪些数据库的sql注入，你是怎么快速判断它属于哪个数据库

​ 时间延时注入的原理，sleep()函数不能用你一般会怎么处理

​ HTTP头注入了解过吗，注入点一般存在于哪些地方

​ sql注入的防护方法有哪些呢，预编译的原理是什么

​ orderby注入了解吗

2.xss部分

xss的原理是什么，xss的三种类型有什么不同

xss存在于哪些地方，仅仅是前端吗

xss用script就可以反射了吗

存储型和反射型有什么区别，本质区别

放射型xss的前提是什么

xss的防护方法有哪些呢？要是有了httponly是不是就不能xss绕过了呢？

在已经有shell的情况下，如何使用xss实现对目标站的长久控制

3.ssrf部分

讲一下ssrf的利用以及ssrf的成因

ssrf一般出现在哪里，你是如何判断这个点存在ssrf漏洞的

如何防御ssrf漏洞呢

ssrf有哪些绕过方法

4.csrf部分

讲一下csrf原理

csrf的防御方法有哪些？referer验证和token哪个安全级别高？

5.文件上传

讲一下条件竞争的原理

文件上传waf怎么绕过

文件上传常见绕过方法

文件上传如何防护，白名单校验和黑名单校验

二次渲染了解过吗？你是怎么确定加入shell的位置的

6.文件包含

文件包含的函数有哪些？include和require的区别

伪协议你了解哪些？伪协议的条件（需要开启哪些配资）

7.xxe

xxe的原理

xxe语句怎么去构建

你是怎么判断存在xxe漏洞的

利用poc去检测呀

xxe漏洞的危害有哪些？你是怎么利用xxe漏洞的

怎么防御xxe漏洞

8.命令执行

命令执行相关函数

命令执行如何进行waf绕过

php.ini启用disable_functions，怎么绕过

9.代码执行

代码执行相关函数

10.业务逻辑漏洞

了解过哪些逻辑漏洞

支付的逻辑漏洞，你是怎么改价格的，讲三种方法

11.反序列化漏洞

php，Java原理

php，Java修复

ctf中的反序列化

内网部分

1.提权

常用哪些方式提权？

请讲一下udf提权

linux的提权方法有哪些

2.代理转发

代理转发常用的工具有哪些

ew的正向代理和反向代理讲一下

讲一下ssh代理和frp代理

Neo-reGeorg代理是如何做得

ew和neoreg的区别

3.内网信息搜集

如何快速定位域控，介绍三种方法

一般域内信息收集你回收集哪些信息

如何快速了解服务器的系统信息

4.后台有一个进程，你需要找到他的程序执行文件，怎么找？

5.有做过内网实战吗，讲一下

6.mimikatz除了抓密码还能做啥

7.约束委派和非约束委派的区别

8.pth ptt ptk区别

9.windows的身份切换和令牌切换

10.内网拿了webshell，发现出不了网，怎么搞隧道

代码审计

php, java, python 代码审计

请举例说明php, java代码审计部分的区别

常见代码审计流程，你怎么做的？

代码审计需要了解的一些框架

请说明sql注入漏洞原理

查杀与免杀

二进制免杀（power免杀版本限制）

加壳工具，加载免杀，免杀项目

powershell做免杀，使用的是哪个版本

分离免杀的原理

工具部分

sqlmap bp, awvs, xray, msf, cs, mimikatz, nmap, wireshark nessus goby

有自主开发的工具或脚本吗，请简单介绍下

有使用过比较好的工具或脚本吗，请介绍下

一般你为什么会使用自己开发或者新出的，你用什么语言开发

其他部分

1.说几个你知道的逻辑漏洞的类型

2.给你一个登录框，可能存在什么样的漏洞

3.假如现在给你一个网站，你会怎么去进行渗透测试，多说一下你的思路

4.如何判断是否cdn，要是ping都一样就能判断没有cdn了吗，有cdn如何绕过

5.java反序列化的原理，java反序列化用到的函数

6.护网的溯源是怎样做的？shiro反序列化漏洞原理

7.中间人攻击原理

8.实战项目中令你印象深刻的漏洞

9.逻辑漏洞怎么去找

10.docker未授权访问漏洞了解过吗，讲一下，docker逃逸了解过吗

11.structs2的漏洞你了解吗

12.weblogic的漏洞你了解吗，讲一下

13.给你一个struts2的post，碰到一个又waf的电怎么去做

14.上传webshell后发现函数被禁用掉了怎么办，whoami之类的命令执行不了

​