【彙總】網路安全滲透測試常見面試題！

　　在當今社會，網路安全行業十分受歡迎，其前景好、薪資高、崗位多、需求量大，成為不少人轉行的首選。當然，學習網路安全除了要掌握各種各樣的知識點之外，還需要應對企業的面試。所以在這裡小編為大家彙總了一些網路安全方面的常見面試題，希望對你們有所幫助。

　　1、注入攻擊原理是什麼?如何找注入點?如何判斷注入點?

　　2、注入分為幾類及提交方式是什麼

　　3、注入攻擊一般所支援的型別有那些

　　4、mysql資料庫帳號和密碼存放在那個庫和表裡面

　　5、如何尋找網站物理路徑

　　6、分別寫出mysql及mssql資料庫寫入webshell的方法

　　7、請說出mysql5.0以下與5.0以上的區別

　　8、sql注入對伺服器檔案讀寫操作需要那些條件

　　9、分別說出sqlmap -u -r -v -p --level --risk --tables --coiumns -T --tamper引數的含義

　　10、注入漏洞防範方法

　　11、xss攻擊原理及出現的原因

　　12、xss分為那幾類

　　13、xss的危害，可能存在的地方

　　14、xss漏洞測試方法

　　15、xss如何繞過安全防範

　　16、分別說出iis、apache、nginx解析漏洞原理

　　17、任意檔案下載攻擊原理及測試方法

　　18、任意檔案上傳漏洞分幾類，說出每類突破方法

　　19、分別檔案包含漏洞攻擊原理及分類

　　20、如何快速挖包涵漏洞

　　21、包涵漏洞具體能做什麼，怎麼繞過你能說說嗎

　　22、ssrf漏洞攻擊原理、用途

　　23、說說你是如何挖掘ssrf漏洞

　　24、說說ssrf繞過及防範方法

　　25、csrf攻擊原理是什麼及一般你用什麼工具進行檢測

　　26、你是如何挖掘ssrf漏洞的及防範方法

　　27、說說xxe漏洞攻擊原理是什麼，如何找xxe漏洞及攻擊方法

　　28、xxe攻擊在無回顯的時候你是如何突破的

　　29、你是如何防範xxe漏洞的

　　30、你挖洞影像最深的是什麼?

　　31、你認為你的滲透水平在國內大概是什麼水平，能給自己打多少分

　　32、說說你以前在你公司主要做什麼安全工作?如每天、每月、每年做些什麼安全工作

　　33、你在各大漏洞平臺挖過漏洞嗎，能說說嗎?

　　34、你寫過什麼好的安全漏洞文章釋出過嗎，是否可以說說?