【推荐】渗透测试面试（问题+答案）_介绍一下自认为有趣的挖洞经历

1、介绍一下自认为有趣的挖洞经历

2、你平时用的比较多的漏洞是哪些？相关漏洞的原理？以及对应漏洞的修复方案？

3、php/java反序列化漏洞的原理?解决方案?

4、如果一台服务器被入侵后,你会如何做应急响应?

5、你平时使用哪些工具?以及对应工具的特点?

6、如果遇到waf的情况下如何进行sql注入/上传Webshell怎么做？请写出曾经绕过WAF的经过(SQLi，XSS，上传漏洞选一)

7、如何判断sql注入，有哪些方法

8、如何判断 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了数据库数据，利用方式还有哪些？

9、为什么有的时候没有错误回显

10、宽字符注入的原理？如何利用宽字符注入漏洞，payload如何构造？

11、CRLF注入的原理

12、mysql的网站注入，5.0以上和5.0以下有什么区别？

13、php.ini可以设置哪些安全特性

14、php的%00截断的原理是什么？

15、webshell检测，有哪些方法

16、php的LFI，本地包含漏洞原理是什么？写一段带有漏洞的代码。手工的话如何发掘？如果无报错回显，你是怎么遍历文件的？

17、说说常见的中间件解析漏洞利用方式

18、mysql的用户名密码是存放在那张表里面？mysql密码采用哪种加密方式？

19、Windows、Linux、数据库的加固降权思路，任选其一

20、你使用什么工具来判断系统是否存在后门

31、如何绕过CDN获取目标网站真实IP，谈谈你的思路？

22、如果给你一个网站,你的渗透测试思路是什么? 在获取书面授权的前提下。

23、谈一谈Windows系统与Linux系统提权的思路？

24、列举出您所知道的所有开源组件高危漏洞(十个以上)

25、反弹 shell 的常用命令？一般常反弹哪一种 shell？为什么？

26、CMD命令行如何查询远程终端开放端口

27、服务器为IIS+PHP+MySQL，发现root权限注入漏洞，讲讲你的渗透思路

28、请写出Mysql5数据库中查询库’helloworld’中’users’表所有列名的语句

29、下面这段代码存在漏洞吗？如果存在请说出存在什么漏洞并利用

30、udf提权

31、SQL头注入点

32、php中命令执行涉及到的函数

33、SSRF漏洞的成因 防御 绕过

34、mysql写shell有几种方法

35、Metasploit 打开反向监听的命令

36、应急响应的步骤

37、有哪些反向代理的工具?

38、有什么比较曲折的渗透经历

39、UpdateTime:2019.5.11