渗透测试工程师面试分享
一,面试官问的面试题:1.渗透的完整流程
2.收集域名的方法
3.域渗透的手法
4.csfr的防护方法
5.xss与csrf的区别
6.怎么测试和发现sql注入
7.拿到webshell之后渗透内网的方法
8.weblogic rce的原理
9.Python的常用库有哪些
10.常见的java容器的漏洞
11.PHP代码审计的常用方法,thinkphp框架的审计方法
12.近期关注的安全事件有哪些
13. cs 和 msf的区别,优缺点。
二,面试官问的面试题:
对称加密非对称加密?
什么是同源策略?
cookie存在哪里?可以打开吗
xss如何盗取cookie?
tcp、udp的区别及tcp三次握手,syn攻击?
证书要考哪些?
DVWA是如何搭建的?
渗透测试的流程是什么
xss如何防御
怎么测试和发现sql注入
IIS服务器应该做哪些方面的保护措施:
虚拟机的几种连接方式及原理
xss有cookie一定可以无用户名密码登录吗? 感谢分享
页:
[1]
