奇安信安服面试题
贴一下我自己找的一些安全面经:https://github.com/h4m5t/Sec-Interview
ssrf和csrf的区别
redis getshell的一些方式
ssrf漏洞的常见位置
ssrf漏洞的绕过思路
xss谈一下看法
xss漏洞挖掘过程
xss漏洞怎么判断过滤了什么函数
xss常用payload
xss什么类型危害最大
如何防御xss漏洞
sql注入原理
怎么判断一个地方有sql注入
sql注入报错注入函数
讲一下sql注入的分类
讲一下宽字节注入
mysql getshell的方法
sql注入如果没有报错怎么办
内网常用代理工具
常见的正向代理工具和反向代理工具
dnslog的原理
不出网dnslog能成功吗
mysql提权
udf提权的原理
msql提权
讲一下mssql两种提权方式的区别
内网不出网应该用正向代理还是反向代理
shiro反序列化的利用过程
fastjson反序列化的利用过程
ysoserial你知道什么链子
fastjson反序列化有哪些利⽤链
shiro反序列化的两个基本条件
你挖掘fastjson漏洞和shiro漏洞的过程
fastjson不出网怎么利用
域渗透了解吗
内网横向的一些方法
hash和ntml hash的区别
金银票据的区别
ntml 中继攻击和哈希传递攻击的区别
怎么识别域控
linux和windows权限维持的一些方法
域控的ntml hash存储在哪里
dll劫持的原理
#奇安信##秋招##网络安全##信息安全工程师#
类似资料: