在当今社会,网络安全行业十分受欢迎,其前景好、薪资高、岗位多、需求量大,成为不少人转行的首选。当然,学习网络安全除了要掌握各种各样的知识点之外,还需要应对企业的面试。所以在这里老男孩教育为大家汇总了一些网络安全方面的常见面试题,希望对你们有所帮助。
1、注入攻击原理是什么?如何找注入点?如何判断注入点?
2、注入分为几类及提交方式是什么
3、注入攻击一般所支持的类型有那些
4、mysql数据库帐号和密码存放在那个库和表里面
5、如何寻找网站物理路径
6、分别写出mysql及mssql数据库写入webshell的方法
7、请说出mysql5.0以下与5.0以上的区别
8、sql注入对服务器文件读写操作需要那些条件
9、分别说出sqlmap-u-r-v-p--level--risk--tables--coiumns-T--tamper参数的含义
10、注入漏洞防范方法
11、xss攻击原理及出现的原因
12、xss分为那几类
13、xss的危害,可能存在的地方
14、xss漏洞测试方法
15、xss如何绕过安全防范
16、分别说出iis、apache、nginx解析漏洞原理
17、任意文件下载攻击原理及测试方法
18、任意文件上传漏洞分几类,说出每类突破方法
19、分别文件包含漏洞攻击原理及分类
20、如何快速挖包涵漏洞
21、包涵漏洞具体能做什么,怎么绕过你能说说吗
22、ssrf漏洞攻击原理、用途
23、说说你是如何挖掘ssrf漏洞
24、说说ssrf绕过及防范方法
25、csrf攻击原理是什么及一般你用什么工具进行检测
26、你是如何挖掘ssrf漏洞的及防范方法
27、说说xxe漏洞攻击原理是什么,如何找xxe漏洞及攻击方法
28、xxe攻击在无回显的时候你是如何突破的
29、你是如何防范xxe漏洞的
30、你挖洞影像最深的是什么?
31、你认为你的渗透水平在国内大概是什么水平,能给自己打多少分
32、说说你以前在你公司主要做什么安全工作?如每天、每月、每年做些什么安全工作
33、你在各大漏洞平台挖过漏洞吗,能说说吗?
34、你写过什么好的安全漏洞文章发布过吗,是否可以说说?