安恒安全岗实习一面 03.11

#实习面经##安全工程师#
1.自我介绍
2.面试官看我简历上写的都是 Web渗透这块的,问会测APP小程序吗?  
3.SQL注入是怎么形成的?
4.SQL注入有哪几种类型?
5.一般怎么判断这个点是否存在注入?
6.例如一个搜索框有可能存在SQL注入吗?例如像一个OA系统,有一个查询的功能,比如输入一个王,会有王**、王*.......,问这个地方是否会存在SQL注入?
7.SQL注入一般能getshell吗?要怎么弄?用sqlmap的话需要什么条件?比如数据库是MySQL,获得shell需要什么条件?如果有写的权限、知道网站的绝对路径,除了sqlmap还有其它能获得shell的方法吗?
8.在进行SQL注入过程中,如果有WAF的话你会怎么办,不一定是***,例如各种过滤规则,输入敏感字符就不正常显示了,返回404之类的,这种情况应该怎么办?
9.XSS有哪几种类型?
10.XSS有什么危害?
11.如果网站设置了httponly,还能获取cookie吗?如果设置了httponly,有了解过绕过方式吗?
12.XXE漏洞有了解过吗?有什么危害?
13.有挖过SRC吗?
14.CTF有打过吗?
15.编程语言这块都了解过哪些?
16.了解过反序列化漏洞吗?像Java反序列化一些组件漏洞有了解过吗?
17.通用的CMS漏洞有了解过吗?例如什么蓝凌OA、致远OA有听说过吗?
18.扫描器这块AWVS有用过吗?
19.最后反问
全部评论
点赞 回复 分享
发布于 06-24 19:54 河南

相关推荐

强大的马里奥:不太可能,我校计算机硕士就业率99%
点赞 评论 收藏
分享
门口唉提是地铁杀:之前b站被一个游戏demo深深的吸引了。看up主页发现是个初创公司,而且还在招人,也是一天60。二面的时候要我做一个登录验证和传输文件两个微服务,做完要我推到github仓库,还要我加上jaeger和一堆运维工具做性能测试并且面试的时候投屏演示。我傻乎乎的做完以后人家跟我说一句现在暂时不招人,1分钱没拿到全是白干
你的秋招第一场笔试是哪家
点赞 评论 收藏
分享
评论
9
43
分享

创作者周榜

更多
牛客网
牛客网在线编程
牛客网题解
牛客企业服务