渗透测试中常见的面试问题

1.扫描IP和端口的工具有哪些？

2.sqlmap相关问题：

sqlmap是什么？怎么用？

sqlmap -u参数是利用http的get还是post?

3.sql注入除了使用sqlmap还能怎样注入？

4.sql注入原理，盲注类型，盲注如何实现？

5.如何判断数字型和布尔型的sql注入？

6.xss原理，如何体现它的危害？

7.xss与csrf有什么区别？

8.xss绕过的方式，过滤script，alert，比如有一些字符被拦截了，如何处理？

9.进行过哪些站点的cms审计，描述大概过程

10.文件上传漏洞的php函数有哪些？

11.文件包含漏洞的函数及作用

12.复现过哪些漏洞？

13.永恒之蓝属于漏洞还是病毒？

14.MySQL中的注释

15.常见的web漏洞有哪些以及修复方式？

16.常见的服务端口、数据库端口

17.如何判断一个目标站点是windows还是Linux？

18.业务逻辑漏洞有哪些？

19.擅长的漏洞，研究比较深入的漏洞有哪些？是否研究过CVE漏洞（永恒之蓝）？

20.渗透测试的流程

21.sql注入拿shell的方式

22.sql注入防御的方式

23.对于跨站了解多少？比如跨站请求伪造

24.有没有碰到过网站上有WAF的，如何处理？，遇到硬waf怎么办？

25.Python学的如何，写过哪些脚本，POC,EXP,小工具

26.内网系统层面的漏洞接触过哪些呢？

27.永恒之蓝怎么做的？

28.SSRF,XXE了解吗？

29.会代码审计吗？

30.cookie与session的区别

31.安全设备：甲方安全设备，接触了解配置吗？

32.靶机限制常见端口，如何反弹？

33.日志分析，计算机取证

34.http请求报文 头部内容

35.csrf与ssrf区别

36.常见的web漏洞

37.sql注入攻击流量的特点

38.注入点测试

39.sql注入防护

40.文件上传 限制及绕过

41.AWK命令 sed

42.Apache访问日志

43.内网渗透 正向代理和反向代理

44.常见的代理工具

45.Nginx解析漏洞

46.xxe原理

47.九头蛇ftp爆破指令

48.nmap参数

49.nmap扫描一个不能ping的主机？

50.arp攻击原理，场景

51.脏牛原理（条件竞争机制）

52.json劫持

53.逻辑漏洞有哪些？都测什么？

54.chattr的作用

55.Linux的提权方式

56.mysql udf提权步骤

57.心脏滴血原理

58.登录框为什么存在xss？给你一个登录界面测什么？

59.nmap与 masscan哪个扫的快？区别

60.列出所有你会的Google搜索语法

61.burpsuit经常用到哪些模块，简单介绍下

62.对msf框架了解多少？

网络相关的：

1.ssh、dns服务默认端口号

2.OSI七层模型

3.http协议详细内容、标志、组成、运作

4.TCP/IP协议工作过程

操作系统相关的：

1.windows搭建过哪些服务器？

2.Linux、windows查看进程命令、过滤命令

3.Linux登录日志

4.Linux修改密码的策略文件是？

5.Linux Isblk作用

6.http.conf中有哪些函数

7.查域控ip sid 主机名的命令

注：很可能会问的：

1.C语言：描述一下链表

2.对安全行业的理解

3.Python常用模块，写什么？用什么库？

4.zoomeye与shadom搜素语法区别

6.为什么选择渗透测试这一岗位？