本文提供了一套网络安全面试题,包括渗透测试中的CDNIP查找、Redis未授权访问利用,Web安全的SQL注入、XSS漏洞等话题,还涉及PHP安全和内网渗透的相关知识,适合准备网络安全职位面试的求职者进行复习和学习。
前言
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。
注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
【一一帮助安全学习【点我】一一】①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部教程
一、渗透测试方向:
- 如何绕过CDN找到真实IP,请列举五种方法 (★★★)
- redis未授权访问如何利用,利用的前提条件是?(★★★)
- mysql提权方式有哪些?利用条件是什么? (★)
- windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? (★)
- 常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息? (★★)
- SRC挖掘与渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有
最低0.47元/天 解锁文章
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
