【乾貨集】超全的滲透測試面試題總結！

　　經過一段時間的系統的學習後，不少小夥伴就要開始面試了，面試最關鍵的就是面試題了，很多同學在快要面試時，都會在網上大量蒐集面試題，然後記下來，本篇文章整理了滲透測試的一些面試題，希望能幫助到大家，請看下文：

　　1、你平時常去哪些網站進行學習、挖漏洞提交到哪些平臺?

　　一般去seebug、freebuf、吾愛破解、看雪論壇、阿里聚安全、PertesterLab、阿里雲先知社群等。

　　2、常見的網站伺服器容器(中介軟體)有哪些?

　　IS、Apache、Nginx、Lighttpd、Tomcat、Weblogic、Jboss。

　　3、一個成熟且相對安全的CMS，滲透時掃目錄的意義?

　　敏感檔案、二級目錄掃描，站長的誤操作等，比如：網站備份的壓縮檔案、說明.txt、二級目錄可能存放著其他站點。

　　4、甲給你一個目標站，且告訴你根目錄下存在/abc/目錄，且此目錄下存在編輯器和admin目錄，你有什麼想法?

　　直接用7KB或破殼掛字典在網站二級目錄/abc/下掃描敏感檔案及目錄。

　　5、Nmap主要功能有哪些，掃描的幾種方式、繞過ping掃描、漏洞檢測等?

　　四大功能：分別為主機發現(引數-sn)、埠掃描(-sS -sU)、版本偵測(-sV)、OS偵測(-O);

　　掃描方式有：tcp connec()、TCP SYN scanning、TCP FIN scanning、Null scan等;

　　繞過ping掃描引數為：nmap -Pn XXX.XXX.XXX.XXX;

　　漏洞檢測可直接nmap 目標 --script=auth，vuln;

　　6、sql注入的幾種型別?

　　1、報錯注入;2、bool型注入;3、延時注入;4、寬位元組注入

　　7、任意檔案下載防範方法有哪些?

　　1、過濾"."，使使用者在url中不能回溯上級目錄;

　　2、正則嚴格判斷使用者輸入引數的格式;

　　3、php.ini配置open_basedir限定檔案訪問範圍。