93道網絡安全必備大廠面試題！

今天分享網絡安全面試題

【領取方式見文末】

題目匯總：

1、什么是SQL注入攻擊

2、什么是XSS攻擊

3、什么是CSRF攻擊

4、什么是文件上傳漏洞

5、DDos 攻擊

6、重要協議分布圖

7、arp協議的工作原理

8、什么是RARP?工作原理

9、dns是什么?dns的工作原理

10、rip協議是什么? rip的工作原理

11、RIP的缺點

12、OSPF協議? OSPF的工作原理

13、TCP與UDP區(qū)別總結?

14、什么是三次握手四次揮手?tcp為什么要三次握手?

15、GET和 POST的區(qū)別

16、Cookies和session區(qū)別

17、session 的工作原理?1

8、一次完整的HTTP請求過程

19、HTTPS和HTTP的區(qū)別

20、OSI 的七層模型都有哪些?

21、http長連接和短連接的區(qū)別

22、TCP如何保證可靠傳輸?

23、常見的狀態(tài)碼有哪些?

24、什么是SSL? https是如何保證數據傳輸的安全（SSL是怎么工作保證安全的）

25、如何保證公鑰不被篡改?

26、php爆絕對路徑方法?

27、你常用的滲透工具有哪些，最常用的是哪個?

28、xss盲打到內網服務器的利用

29、魚叉式攻擊和水坑攻擊

30、什么是虛擬機逃逸?

31、中間人攻擊?

32、TCP三次握手過程?

33、七層模型?

34、對于云安全的理解

35、了解過websocket嗎?

36、DDOS是什么?有哪些?CC攻擊是什么?區(qū)別是什么?

37、land攻擊是什么?

38、你會如何進行信息收集?

39、什么是CRLF注入攻擊?

40、防止XSS，前端后端兩個角度?

41、如何防護一個端口的安全?

42、webshell檢測思路?

43、GPC是什么?開啟了怎么繞過

44、web常用的加密算法有什么

45、XSS除了獲取cookies還能做什么?

46、運營商（或其他）網絡劫持

47、DNS欺騙是什么

48、緩沖區(qū)溢出原理和防御

49、網絡安全事件應急響應

50、企業(yè)內部安全

51、業(yè)務上線前，怎么測試，從哪些角度測試

52、應用有漏洞，但是無法修復和停用，你怎么辦

53、CSRF怎么防護?

54、文件上傳繞過方法?

55、驗證碼相關利用點

56、cookie你會測試什么內容

57、說出幾個業(yè)務邏輯漏洞類型?

58、簡述文件包含漏洞

59、業(yè)務邏輯漏洞，用戶任意密碼重置有什么例子，因為什么因素導致的?

60、滲透測試過程中發(fā)現一個只能上傳zip文件的功能，有什么可能的思路?

61、為什么aspx木馬權限比asp大?

62、只有一個登錄頁面有哪些思路?

63、請求頭中哪些是有危害的?

64、談談水平/垂直/未授權越權訪問的區(qū)別?

65、xss有什么?執(zhí)行存儲型的xss的危害和原理

66、主機疑似遭到入侵，要看哪里的日志

67、python常用的標準庫

68、reverse tcp和 bind tcp的區(qū)別?

69、oauth認證過程中可能會出現什么問題，導致什么樣的漏洞?

70、做了cdn的網站如何獲取真實IP?

71、如何實現跨域?

72、jsonp跨域與CORS跨域的區(qū)別?

73、算法?了解過什么排序?

74、SSRF漏洞利用?

75、常見后門方式?

76、open basedir訪問目錄限制繞過方法?

77、PHP代碼審計中容易出問題的點?

78、紅藍對抗中藍隊反殺紅隊場景和姿勢?

79、linux計劃任務，黑客隱藏自己的計劃任務會怎么做?

80、Redis未授權常見getshell的幾種方式?

81、JWT的攻擊手法? （頭部、負載、簽名）

82、JAVA中間件的漏洞，舉幾個例子?

83、DNS外帶可以用在哪些漏洞?

84、中間件漏洞總結?

85、談一談Windows系統與Linux系統提權的思路?

86、ython有哪些框架，其中出現過哪些漏洞

87、小程序的滲透和普通滲透的差異

88、app本身的漏洞測試四大組件

89、IDS/IPS防護原理及繞過思路

90、json的csrf的利用

91、json格式的數據包可以測哪些漏洞

92、內網服務器，如何進行信息收集?

93、如果拿下了內網邊界層的某一個機器，如何對內網其他進行探測?

部分內容展示：

資料整理自網絡，僅作免費交流分享，侵權刪！

需要完整資料的看這里

微信添加助教領取（備注：網絡安全面試）