渗透测试面试题整理

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
Web应用防火墙 3.0,每月20元额度 3个月
简介: 渗透测试面试题整理

渗透测试面试题整理

前言

2022年春招接近尾声,无论结果如何,相信一切都是最好的安排,你在人群中看到的每一个耀眼的大哥,都是踩着刀尖过来的 你如履平地般的舒适坦然,当然不配拥有光芒。希望你能在历经磨难后 依旧继续从容向前,才不会辜负那些漫漫长夜中键盘上落下的泪。这里整理部分厂商的面试题合集供大家学习。

某厂HR语录:招聘没过不是你的错,是公司不缺人。一个萝卜一个坑。(手动狗头)

篇一

自我介绍

讲一下hw溯源  

实习期间做过的项目 主要工作是什么?

怎么通过mysql日志拿shell

sql注入分类?

如果有一个sql盲注?要你进行手工注入,怎么注?具体实现方法?写一个工具(脚本)盲注出库名怎么写?猜解方式?

除了dnslog 和布尔之外

sqlmap被waf封了后怎么写脚本注入

阿里云waf怎么绕

mysql提权有哪些方式?

mysql udf提权条件?具体实现过程?

命令执行的具体场景 比如哪些架构

内网渗透了解吗 简述一下

后渗透了解多少?

域渗透了解多少?怎么确定域控?

黄金票据和白银票据的区别?

内网如何提权?

小程序怎么渗透?抓不到包怎么办

白名单绕过除了00截断改文件头图片吗还能怎么绕?

简述一下渗透测试拿shell一次比较深刻的经历?主要的方式?你从这次过程中学到了什么 为什么让你深刻

你写过exp或者poc吗?哪些?具体描述一下

你最近挖过什么洞 ?

你的个人优势?

还有什么要问我的?

篇二

在hw中做了哪些工作

你是如何做资产收集的

挖到过哪些值得一说的漏洞

了解过框架漏洞吗

Java掌握到什么程度

了解springboot的漏洞吗

说一下XSS的原理和危害

DOM型和反射型有什么区别

你有哪些绕过waf的姿势

对java反序列化有了解吗

对内网和后渗透了解多少

cs的功能有哪些

说一下你的内网渗透流程

如何做内网信息收集的

如何做到横向渗透

如何确定当前主机是否为域控

你是如何进行提权的

了解hash攻击吗

LM Hash和NTLM Hash了解多少

Redis了解吗,存在哪些漏洞

对隧道了解多少

简单说一下票据传递

你对linux命令了解多少

如何查看当前有哪些用户在线

如何查看管理员历史命令

在你拿到一台主机后你都会做什么

如何做到跨域攻击

如何查看域管理进程

你做过哪些系统后门

了解过域后门吗

篇三

你在公司是怎么做渗透的

应急响应流程

扫描时遇到waf封禁 但网站还是能正常访问是为什么?

sqlmap中 -v参数代表什么?

当密码被md5加密后可以爆破吗?

CS的Beacon主要类型有?

windows的登陆失败和成功的id

给你一个网站你如何去渗透?

如何判断站库分离?

XSS、XXE、csrf、ssrf的区别

框架漏洞?

文件上传绕过?

springboot的漏洞?

mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?

Sql注入后怎么getshell?

绕过waf吗,怎么做的?

你是如何进行提权的?

如何进行权限维持?

linux和windows的常用命令了解吗,如何查看linux的计划任务?

提权时选择可读写目录,为何尽量不用带空格的目录??

如何做免杀的

如何做到横向移动的

对隧道了解多少

简单说一下票据传递

用什么方法实现反向代理?

部分厂商的面试题就总结到这里,2022的网安征途才刚刚开始,冲压师傅们,兵分两路我们顶端相见!。

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
2月前
|
运维 测试技术
拆分软件测试流程,一张图秒杀所有面试
本文主要介绍了软件测试流程的核心内容,包括需求分析、测试用例编写、测试执行、缺陷提交及回归测试等关键步骤。以迭代测试为例,详细说明了每个环节的具体操作和注意事项,并提供了一张测试流程图以便理解。测试流程确保了软件质量,是面试中常见的考察点。
61 7
拆分软件测试流程,一张图秒杀所有面试
|
3月前
|
SQL 安全 测试技术
[go 面试] 接口测试的方法与技巧
[go 面试] 接口测试的方法与技巧
|
3月前
|
自然语言处理 网络协议 JavaScript
23.2月 可能七牛云实习测试面试(技术面一面)面经整理
关于2月进行的七牛云实习测试面试(技术面一面)的面经整理,涵盖了多个技术问题,包括马尔可夫链的用处、软件测试工具、TCP/IP协议的三次握手过程、TCP与UDP的区别、网络诊断方法、DNS的作用、ifconfig命令的用途、Spring Boot的优势以及Java中Map的了解,还包括了一个编程题目:在n个书中找出k个最小的数。
|
4月前
|
IDE Java 测试技术
Java面试题:什么是Java中的单元测试以及如何编写单元测试?
Java面试题:什么是Java中的单元测试以及如何编写单元测试?
175 1
|
5月前
|
jenkins 测试技术 持续交付
30个接口自动化测试面试题,赶紧收藏
接口自动化测试是使用工具验证接口功能、性能和安全性的自动化过程。它能提升测试效率,减少人工工作量,及时发现问题。常见工具包括Postman、SoapUI和JMeter。测试涉及需求分析、测试计划、用例设计、脚本编写、执行、报告生成及问题跟踪。测试用例涵盖输入数据、预期结果等,脚本包含请求和响应细节。断言验证接口正确性,数据驱动测试使用多数据验证,性能测试检查响应时间等,安全测试关注认证和加密,Mock测试模拟数据,集成测试验证接口交互,回归测试确保修改未破坏原有功能,异常处理确保测试稳定性,并发和压力测试检查系统负载,持续集成通过工具如Jenkins保证软件质量。
209 3
|
4月前
|
IDE Java 测试技术
Java面试题:描述在Java中使用JUnit进行单元测试的过程
Java面试题:描述在Java中使用JUnit进行单元测试的过程
51 0
|
5月前
|
安全 网络安全 网络协议
精选30道“渗透测试工程师”面试题
渗透测试 信息收集 网络安全 web安全
233 3
|
5月前
|
测试技术 Linux 开发工具
软件测试之【面试题综合训练题】
软件测试之【面试题综合训练题】
65 0
|
6月前
|
XML 安全 网络安全
渗透测试初级面试题
答:.先爆破用户名,再利用被爆破出来的用户名爆破密码;其实有些站点,在登 陆处也会这样提示;所有和数据库有交互的地方都有可能有注入。 如果你看到了这里,那就点个关注+评论呗! 如需资料可私信,回复不及时,请见谅! 网安面经,试题,题库,需要哪个评论区私信
|
6月前
|
区块链 Python
最新用Python从零开始创建区块链_基于python做区块链,哔哩哔哩测试面试题
最新用Python从零开始创建区块链_基于python做区块链,哔哩哔哩测试面试题