在当今社会,网络安全行业十分受欢迎,其前景好、薪资高、岗位多、需求量大,成为不少人转行的首选。当然,学习网络安全除了要掌握各种各样的知识点之外,还需要应对企业的面试。所以在这里小编为大家汇总了一些网络安全方面的常见面试题,希望对你们有所帮助。 1、注入攻击原理是什么?如何找注入点?如何判断注入点? 2、注入分为几类及提交方式是什么 3、注入攻击一般所支持的类型有那些 4、mysql数据库账号和密码存放在那个库和表里面 5、如何寻找网站物理路径 6、分别写出mysql及mssql数据库写入webshell的方法 7、请说出mysql5.0以下与5.0以上的区别 8、sql注入对服务器文件读写操作需要那些条件 9、分别说出sqlmap -u -r -v -p --level --risk --tables --coiumns -T --tamper参数的含义 10、注入漏洞防范方法 11、xss攻击原理及出现的原因 12、xss分为那几类 13、xss的危害,可能存在的地方 14、xss漏洞测试方法 15、xss如何绕过安全防范 16、分别说出iis、apache、nginx解析漏洞原理 17、任意文件下载攻击原理及测试方法 18、任意文件上传漏洞分几类,说出每类突破方法 19、分别文件包含漏洞攻击原理及分类 20、如何快速挖包涵漏洞 21、包涵漏洞具体能做什么,怎么绕过你能说说吗 22、ssrf漏洞攻击原理、用途 23、说说你是如何挖掘ssrf漏洞 24、说说ssrf绕过及防范方法 25、csrf攻击原理是什么及一般你用什么工具进行检测 26、你是如何挖掘ssrf漏洞的及防范方法 27、说说xxe漏洞攻击原理是什么,如何找xxe漏洞及攻击方法 28、xxe攻击在无回显的时候你是如何突破的 29、你是如何防范xxe漏洞的 30、你挖洞影像最深的是什么? 31、你认为你的渗透水平在国内大概是什么水平,能给自己打多少分 32、说说你以前在你公司主要做什么安全工作?如每天、每月、每年做些什么安全工作 33、你在各大漏洞平台挖过漏洞吗,能说说吗? 34、你写过什么好的安全漏洞文章发布过吗,是否可以说说? |
|