网安八股,会根据回答情况不断深入自我介绍你接触过哪些漏洞,介绍一下自己所了解的漏洞Sql注入怎么挖,用到过哪些工具MySQL提权条件,如何用SQL语句查目录有没有写权限XSS三种类型和区别文件包含通过哪个语言学的,php文件包含原理和伪协议利用,有没有了解过Java里的文件包含漏洞有没有挖过洞(渗透测试),取得了哪些成果,挖洞或者渗透使用到哪些工具驱动类的恶意软件(驱动隐藏)如何排查,隐藏进程如何排查除了绿盟的,还知道哪些开源扫描工具,有没有使用过OpenVas知道哪些路径扫描工具都是使用dirsearch进行路径探测,为什么有的人成功了,有的人失败(字典)。自己有没有收集过字典文件上传的绕过方式(白名单绕过)Java网站文件上传与php的区别,Java的部署方式,java部署的文件上传漏洞,你感觉它的成功概率大不大Java中间件的历史漏洞前后端分离的概念,前后端分离的如何进行渗透SSRF漏洞 使用到的协议 gopher具体利用方式,Java里的SSRFXXE漏洞 使用到的协议两个非技术的话题:什么时候能来实习、对加班和出差的看法整体来说体验还行,面试管也不难为你,不会的话就不继续深入问
查看19道真题和解析