渗透测试工程师是网络安全领域最受欢迎的职位之一。在企业中也是双高职位,地位高,薪水高,发展前景非常好。要想成为优秀的渗透测试工程师,就必须具备专业的业务知识。对此,小编为大家整理了一些常见的渗透测试工程师面试题。能回答几个吗?快来测试你的专业能力吧!
1、如果让你进入一些网站,你会怎么想?
2、说说你最近知道的一些漏洞
3、你之前挖过哪些网站漏洞?
4、告诉我一些你比较常用的渗透测试工具?
5、SQL注入漏洞原理
6、反序列化漏洞原理
7、如何测试SQL注入/反序列化/xss/文件上传/overauthority...漏洞?
8、xxe漏洞原理
9、文件上传漏洞的绕过方法有哪些?
10、SQL注入漏洞的利用方式有哪些?
11、CSRF漏洞原理
12、SQL注入、反序列化、文件包含、文件上传、csrf、xss、xxe漏洞修复方法
13、如果网站有CDN,如何查看他的真实IP地址?
14、SQL注入报错功能,延迟注入功能?
15、你参与过哪些项目?
16、如何升级SQLMAP?
17、几个提权漏洞?
18、你了解Spring框架漏洞吗?
18、基于PHP的cms中的常见漏洞?
19、围绕WAF可以尝试哪些方法?
20、如何实现横向移动内网穿透?
21、如何判断是否有CDN?
22、UDF提权原理?
23、Windows cmd如何下载文件?
24、常见的提权方式有哪些?
25、什么是Nmap全端口扫描命令?
26、SSRF在127.0.0.1之后被禁用,如何绕过,支持哪些协议?
27、服务器被黑时,如何溯源?
28、常见的中间件解析漏洞有哪些?
29、你对Windows\Linux的加固有哪些方法?
30、Linux服务器被植入后门,说说你的排查过程
