【汇总】网络安全常见面试题!
在当今社会,网络安全行业十分受欢迎,其前景好、薪资高、岗位多、需求量大,成为不少人转行的首选。当然,学习网络安全除了要掌握各种各样的知识点之外,还需要应对企业的面试。所以在这里小编为大家汇总了一些网络安全方面的常见面试题,希望对你们有所帮助。
1、注入攻击原理是什么?如何找注入点?如何判断注入点?
2、注入分为几类及提交方式是什么
3、注入攻击一般所支持的类型有那些
4、mysql数据库账号和密码存放在那个库和表里面
5、如何寻找网站物理路径
6、分别写出mysql及mssql数据库写入webshell的方法
7、请说出mysql5.0以下与5.0以上的区别
8、sql注入对服务器文件读写操作需要那些条件
9、分别说出sqlmap -u -r -v -p --level --risk --tables --coiumns -T --tamper参数的含义
10、注入漏洞防范方法
11、xss攻击原理及出现的原因
12、xss分为那几类
13、xss的危害,可能存在的地方
14、xss漏洞测试方法
15、xss如何绕过安全防范
16、分别说出iis、apache、nginx解析漏洞原理
17、任意文件下载攻击原理及测试方法
18、任意文件上传漏洞分几类,说出每类突破方法
19、分别文件包含漏洞攻击原理及分类
20、如何快速挖包涵漏洞
21、包涵漏洞具体能做什么,怎么绕过你能说说吗
22、ssrf漏洞攻击原理、用途
23、说说你是如何挖掘ssrf漏洞
24、说说ssrf绕过及防范方法
25、csrf攻击原理是什么及一般你用什么工具进行检测
26、你是如何挖掘ssrf漏洞的及防范方法
27、说说xxe漏洞攻击原理是什么,如何找xxe漏洞及攻击方法
28、xxe攻击在无回显的时候你是如何突破的
29、你是如何防范xxe漏洞的
30、你挖洞影像最深的是什么?
31、你认为你的渗透水平在国内大概是什么水平,能给自己打多少分
32、说说你以前在你公司主要做什么安全工作?如每天、每月、每年做些什么安全工作
33、你在各大漏洞平台挖过漏洞吗,能说说吗?
34、你写过什么好的安全漏洞文章发布过吗,是否可以说说?