資料 | 164道網(wǎng)絡(luò)安全工程師面試題（附答案）

ONE

93道網(wǎng)絡(luò)安全面試題

1、什么是SQL注入攻擊

2、什么是XSS攻擊

3、什么是CSRF攻擊

4、什么是文件上傳漏洞

5、DDos 攻擊

6、重要協(xié)議分布圖

7、arp協(xié)議的工作原理

8、什么是RARP?工作原理

9、dns是什么?dns的工作原理

10、rip協(xié)議是什么? rip的工作原理

11、RIP的缺點(diǎn)

12、OSPF協(xié)議? OSPF的工作原理

13、TCP與UDP區(qū)別總結(jié)?

14、什么是三次握手四次揮手?tcp為什么要三次握手?

15、GET和 POST的區(qū)別

16、Cookies和session區(qū)別

17、session 的工作原理?1

8、一次完整的HTTP請(qǐng)求過(guò)程

19、HTTPS和HTTP的區(qū)別

20、OSI 的七層模型都有哪些?

21、http長(zhǎng)連接和短連接的區(qū)別

22、TCP如何保證可靠傳輸?

23、常見(jiàn)的狀態(tài)碼有哪些?

24、什么是SSL? https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的）

25、如何保證公鑰不被篡改?

26、php爆絕對(duì)路徑方法?

27、你常用的滲透工具有哪些，最常用的是哪個(gè)?

28、xss盲打到內(nèi)網(wǎng)服務(wù)器的利用

29、魚(yú)叉式攻擊和水坑攻擊

30、什么是虛擬機(jī)逃逸?

31、中間人攻擊?

32、TCP三次握手過(guò)程?

33、七層模型?

34、對(duì)于云安全的理解

35、了解過(guò)websocket嗎?

36、DDOS是什么?有哪些?CC攻擊是什么?區(qū)別是什么?

37、land攻擊是什么?

38、你會(huì)如何進(jìn)行信息收集?

39、什么是CRLF注入攻擊?

40、防止XSS，前端后端兩個(gè)角度?

41、如何防護(hù)一個(gè)端口的安全?

42、webshell檢測(cè)思路?

43、GPC是什么?開(kāi)啟了怎么繞過(guò)

44、web常用的加密算法有什么

45、XSS除了獲取cookies還能做什么?

46、運(yùn)營(yíng)商（或其他）網(wǎng)絡(luò)劫持

47、DNS欺騙是什么

48、緩沖區(qū)溢出原理和防御

49、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)

50、企業(yè)內(nèi)部安全

51、業(yè)務(wù)上線(xiàn)前，怎么測(cè)試，從哪些角度測(cè)試

52、應(yīng)用有漏洞，但是無(wú)法修復(fù)和停用，你怎么辦

53、CSRF怎么防護(hù)?

54、文件上傳繞過(guò)方法?

55、驗(yàn)證碼相關(guān)利用點(diǎn)

56、cookie你會(huì)測(cè)試什么內(nèi)容

57、說(shuō)出幾個(gè)業(yè)務(wù)邏輯漏洞類(lèi)型?

58、簡(jiǎn)述文件包含漏洞

59、業(yè)務(wù)邏輯漏洞，用戶(hù)任意密碼重置有什么例子，因?yàn)槭裁匆蛩貙?dǎo)致的?

60、滲透測(cè)試過(guò)程中發(fā)現(xiàn)一個(gè)只能上傳zip文件的功能，有什么可能的思路?

61、為什么aspx木馬權(quán)限比asp大?

62、只有一個(gè)登錄頁(yè)面有哪些思路?

63、請(qǐng)求頭中哪些是有危害的?

64、談?wù)勊?垂直/未授權(quán)越權(quán)訪(fǎng)問(wèn)的區(qū)別?

65、xss有什么?執(zhí)行存儲(chǔ)型的xss的危害和原理

66、主機(jī)疑似遭到入侵，要看哪里的日志

67、python常用的標(biāo)準(zhǔn)庫(kù)

68、reverse tcp和 bind tcp的區(qū)別?

69、oauth認(rèn)證過(guò)程中可能會(huì)出現(xiàn)什么問(wèn)題，導(dǎo)致什么樣的漏洞?

70、做了cdn的網(wǎng)站如何獲取真實(shí)IP?

71、如何實(shí)現(xiàn)跨域?

72、jsonp跨域與CORS跨域的區(qū)別?

73、算法?了解過(guò)什么排序?

74、SSRF漏洞利用?

75、常見(jiàn)后門(mén)方式?

76、open basedir訪(fǎng)問(wèn)目錄限制繞過(guò)方法?

77、PHP代碼審計(jì)中容易出問(wèn)題的點(diǎn)?

78、紅藍(lán)對(duì)抗中藍(lán)隊(duì)反殺紅隊(duì)場(chǎng)景和姿勢(shì)?

79、linux計(jì)劃任務(wù)，黑客隱藏自己的計(jì)劃任務(wù)會(huì)怎么做?

80、Redis未授權(quán)常見(jiàn)getshell的幾種方式?

81、JWT的攻擊手法? （頭部、負(fù)載、簽名）

82、JAVA中間件的漏洞，舉幾個(gè)例子?

83、DNS外帶可以用在哪些漏洞?

84、中間件漏洞總結(jié)?

85、談一談Windows系統(tǒng)與Linux系統(tǒng)提權(quán)的思路?

86、ython有哪些框架，其中出現(xiàn)過(guò)哪些漏洞

87、小程序的滲透和普通滲透的差異

88、app本身的漏洞測(cè)試四大組件

89、IDS/IPS防護(hù)原理及繞過(guò)思路

90、json的csrf的利用

91、json格式的數(shù)據(jù)包可以測(cè)哪些漏洞

92、內(nèi)網(wǎng)服務(wù)器，如何進(jìn)行信息收集?

93、如果拿下了內(nèi)網(wǎng)邊界層的某一個(gè)機(jī)器，如何對(duì)內(nèi)網(wǎng)其他進(jìn)行探測(cè)?

TWOE

71道網(wǎng)絡(luò)安全面試題

1、php爆絕對(duì)路徑方法？

2、你常用的滲透工具有哪些，最常用的是哪個(gè)？

3、xss盲打到內(nèi)網(wǎng)服務(wù)器的利用

4、魚(yú)叉式攻擊和水坑攻擊？

5、什么是虛擬機(jī)逃逸？

6、中間人攻擊？

7、TCP三次握手過(guò)程？

8、七層模型？

9、對(duì)于云安全的理解

10、了解過(guò)websocket嗎？

11、DDOS是什么？有哪些？CC攻擊是什么？區(qū)別是什么？

12、land攻擊是什么

13、你會(huì)如何進(jìn)行信息收集？

14、什么是CRLF注入攻擊？

15、防止XSS，前端后端兩個(gè)角度？

16、如何防護(hù)一個(gè)端口的安全？

17、webshell檢測(cè)思路？

18、發(fā)現(xiàn)IIS的網(wǎng)站，怎樣試它的漏洞？（根據(jù)版本）

19、GPC是什么？開(kāi)啟了怎么繞過(guò)

20、web常用的加密算法有什么

21、XSS除了獲取cookies還能做什么？

22、運(yùn)營(yíng)商（或其他）網(wǎng)絡(luò)劫持

23、DNS欺騙是什么

24、緩沖區(qū)溢出原理和防御

25、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)

26、企業(yè)內(nèi)部安全

27、業(yè)務(wù)上線(xiàn)前，怎么測(cè)試，從哪些角度測(cè)試

28、應(yīng)用有漏洞，但是無(wú)法修復(fù)和停用，你怎么辦

29、CSRF怎么防護(hù)？

30、文件上傳繞過(guò)方法？

31、驗(yàn)證碼相關(guān)利用點(diǎn)

32、cookie你會(huì)測(cè)試什么內(nèi)容

33、說(shuō)出幾個(gè)業(yè)務(wù)邏輯漏洞類(lèi)型？

34、簡(jiǎn)述文件包含漏洞

35、業(yè)務(wù)邏輯漏洞，用戶(hù)任意密碼重置有什么例子，因?yàn)槭裁匆蛩貙?dǎo)致的？

36、滲透測(cè)試過(guò)程中發(fā)現(xiàn)一個(gè)只能上傳zip文件的功能，有什么可能的思路？

37、為什么aspx木馬權(quán)限比asp大？

38、只有一個(gè)登錄頁(yè)面有哪些思路？

39、請(qǐng)求頭中哪些是有危害的？

40、談?wù)勊?垂直/未授權(quán)越權(quán)訪(fǎng)問(wèn)的區(qū)別?

41、xss有什么？執(zhí)行存儲(chǔ)型的xss的危害和原理

42、主機(jī)疑似遭到入侵，要看哪里的日志

43、python常用的標(biāo)準(zhǔn)庫(kù)

44、reverse_tcp 和 bind_tcp 的區(qū)別？

45、oauth認(rèn)證過(guò)程中可能會(huì)出現(xiàn)什么問(wèn)題，導(dǎo)致什么樣的漏洞?

46、做了cdn的網(wǎng)站如何獲取真實(shí)IP

47、如何實(shí)現(xiàn)跨域？

48、jsonp跨域與CORS跨域的區(qū)別？

49、算法？了解過(guò)什么排序？

50、SSRF漏洞利用？

51、常見(jiàn)后門(mén)方式？

52、open_basedir訪(fǎng)問(wèn)目錄限制繞過(guò)方法？

53、PHP代碼審計(jì)中容易出問(wèn)題的點(diǎn)？

54、紅藍(lán)對(duì)抗中藍(lán)隊(duì)反殺紅隊(duì)場(chǎng)景和姿勢(shì)？

55、linux計(jì)劃任務(wù)，黑客隱藏自己的計(jì)劃任務(wù)會(huì)怎么做？

56、Redis未授權(quán)常見(jiàn)getshell的幾種方式？

57、JWT的攻擊手法？（頭部、負(fù)載、簽名）

58、JAVA中間件的漏洞，舉幾個(gè)例子？

59、DNS外帶可以用在哪些漏洞？

60、HTTP-Only禁止的是JS讀取cookie信息，如何繞過(guò)這個(gè)獲取cookie

61、中間件漏洞總結(jié)？

62、談一談Windows系統(tǒng)與Linux系統(tǒng)提權(quán)的思路？

63、python有哪些框架，其中出現(xiàn)過(guò)哪些漏洞

64、小程序的滲透和普通滲透的差異

65、app本身的漏洞測(cè)試 四大組件

66、IDS/IPS防護(hù)原理及繞過(guò)思路

67、json的csrf的利用

68、json格式的數(shù)據(jù)包可以測(cè)哪些漏洞

69、簡(jiǎn)述xxe漏洞原理與利用方式

70、內(nèi)網(wǎng)服務(wù)器，如何進(jìn)行信息收集？

71、如果拿下了內(nèi)網(wǎng)邊界層的某一個(gè)機(jī)器，如何對(duì)內(nèi)網(wǎng)其他進(jìn)行探測(cè)？