之前整理的关于 web 安全的面试题

宏观题

个⼈介绍

后⼏⾯可能会问

⼀次有趣的渗透测试经历

给你⼀个站怎么渗透

owasp top 10

挖过的CNVD证书

挖过本公司什么洞

你了解的安全漏洞

如果给你⼀个cms，如何给开发⼈员⼀些建议

护⽹期间做了什么

平常如何学习⽹安

CTF⽐赛经历&做题经验

记忆深刻的⼀道CTF题

出过的CTF题

AWD⽅⾯做题&出题

CTF运维

渗透测试

⬆ 思路&流程

常⻅端⼝漏洞

公司的⽹络安全具体指什么

owasp 漏洞都有哪些？

给你知乎这个站点，你的⽇站流程，怎么攻击其他客户

邮箱服务SMTP有哪些攻击⽅式

渗透⼤企业简单还是⼩站点简单，为什么

如果已经⽇下了⼀个站，你会做什么？

反弹shell的姿势

你擅⻓打点还是内⽹？讲讲你打点的习惯，以及最近的⼏个shell是怎么拿到的？

如果你发现这个地⽅能进⾏命令执⾏，有哪些符号是可以的

当你利⽤命令执⾏进⾏反弹shell的时候如何做⽐较隐蔽，如果不能⽤bash python 还能⽤什么，

如果写定时任务反弹shell不成功你会怎么做

shell如何获取内⽹信息不被发现(翻浏览器记录，看DNS记录等)

getshell的⽅式

站库分离怎么写shell

怎么判断⽬前是否是cms

⼀个成熟并且相对安全的CMS，渗透时扫⽬录的意义？

为何⼀个 mysql 数据库的站，只有⼀个 80 端⼝开放？

web ⽅⾯的 js 逆向

浏览器的常⽤编码

web常⽤的加密算法有什么

怎样对⼀个站去挖nday

OOB 带外数据

⬆ 信息收集

信息搜集的流程和⼀些⼩技巧

技术业务与信息分析业务

如何收集企业资产？

旁站及C段收集与利⽤⽅式

指纹识别？如何确定⽆法识别的指纹？

出现问题如何快速确定到问题资产？

在渗透过程中，收集⽬标站注册⼈邮箱对我们有什么价值？

⬆ ⽹站认证机制

cookie和session有什么区别 ，后段session是如何进⾏保存的

Oauth认证过程中可能会出现什么问题，导致什么样的漏洞?

JWT原理&作⽤

JWT的安全性问题

JWT漏洞攻击思路

⬆ sql

SQL的存储引擎

mysql 数什么是事务？

读锁和写锁

MySQL的索引

mysql 的⽤户名密码是存放在那张表⾥⾯？mysql 密码采⽤哪种加密⽅式？

mysql 安全要如何做？

绕过

宽字节注⼊的实现条件，利⽤POC？

宽字节注⼊修复

报错注⼊的⼏种⽅式？

⽆回显如何检测注⼊成功？

⼆次注⼊的原理？

那么order by处如何修复

sql注⼊过滤逗号

**时间盲注ban掉了sleep函数，有哪些可以替换

时间盲注服务器回显⽐较慢，可以⽤什么解决

GPC是什么？GPC之后怎么绕过？

mysql的⼀个艾特@和两个@@有什么区别

框架防sql注⼊

mysql不知道列名怎么爆字段？

过滤了select怎么注⼊？

sql注⼊单引号被过滤了怎么绕过?

limit 后怎么注⼊？

SQL注⼊拿shell（不同的系统版本、数据库）

File_priv不为空的时候怎么写shell

outfile和dumpfile的差别？

发现⼀个sql注⼊的话:怎么反弹shell(linux和Windows)

SQL注⼊的后渗透姿势？SQL注⼊写⽂件的条件？如果写⼊⽂件后⽆法利⽤可能是什么情况？

防御

*哪些SQL注⼊不能通过预编译来防范

pdo防sql注⼊原理？

预编译具体⽤法

mysql中like查询会会⾮常缓慢，如何进⾏优化

NoSQL优点、⽐较、MongoDB注⼊⽅式

⬆ xss

xss探测内⽹

XSS 蠕⾍的产⽣条件

反射型和存储型区别在哪⾥，XSS危害

Dom-XSS和其他XSS区别、CSP了解过吗

XSS的测试思路

浏览器层⾯的防御

头部防御XSS的思路

特殊情况的xss

xss 后端如何修复像script复写的情况

xss对⽤户的输⼊进⾏实体转义⼀定能够防御吗？

⽤户输⼊在script标签中应该如何进⾏防御

svg标签利⽤图⽚xss有了解过吗

xss中httponly secure 和csp分别是⼲什么⽤的，如何实现的

盲注的利⽤⽅式

XSS如何配合组合拳进⾏getshell

secure-file-priv的作⽤和参数

XSS，能打到后台，但是后台系统处于内⽹，怎么做内⽹探测？

DOM型xss在审计中关注的重点

DOM 型 XSS⾃动化测试或⼈⼯测试

有没有了解过突变性XSS

有⼀个xss输出在href标签⾥⾯应该怎么办以及怎么修复

xss除了能盗⽤cookie还能做啥，对⽬标站的⻓久控制

前端xss如果特殊字符输出被htmlscecial过滤了怎么办

XSS可以控制属性怎么利⽤

有没有了解过突变型XSS

img 标签除了onerror 属性外，还有其他获取管理员路径的办法吗？

对于 XSS 怎么修补建议

cookie 存在哪⾥？可以打开吗?

Cookie安全⼩结