2022年最全网络安全面试题汇总

• 1、平时测试是怎么做的（给个目标、给个域名这类嘛）
• 2、一个登录框大概怎么测试
• 3、进入后台大概干什么
• 4、文件上传绕过
• 5、拿个一个shell一般会怎么做
• 6、拿到一个shell怎么进行信息收集
• 7、nmap可以直接扫内网嘛 或者说 nmap怎么扫内网
• 8、你感觉cs扫内网的速度怎么样呢
• 9、拿到代理怎么去找靶标或者网关或者跨网段这个问题
• 10、对于内网的啥啥啥认证或者域控有了解过嘛
• 11、如何拿域控
• 12、如何通过cdn找真实IP
• 13、反序列化漏洞成因利用
• 14、反序列化漏洞利用链
• 15、平时项目里面遇到的比较多的是哪种漏洞
• 16、越权漏洞为什么存在
• 17、逻辑漏洞大致可以分为几类
• 18、你感觉自己擅长什么点（熟悉的漏洞）
• 19、注入测试点，注入漏洞都有哪些类型呢，攻击支持的方式，延迟注入的函数有哪些
• 20、使用sqlmap遇到封ip的情况怎么处理除了用代理
• 21、宽字节注入需要什么前提，成因
• 22、mysql数据库拿shell有几种方法
• 23、sqlmap是通过什么方式拿的shell
• 24、csrf介绍一下
• 25、ssrf漏洞测试点都有哪些具体说一下
• 26、本地文件包含和远程文件包含的区别，本地文件包含可以进行干什么 非知名大公司的问题

【一一帮助安全学习【点我】一一】

①网络安全学习路线

②20 份渗透测试电子书

③安全攻防 357 页笔记

④50 份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100 个漏洞实战案例

⑧安全大厂内部教程

• 1.xss攻击类型
• 2.xss常用语句
• 3.xss跟csrf的区别
• 4.csrf中文名，举个csrf的例子
• 5.xss能用来做什么
• 6.防范sql，xss的方法
• 7.解释一下PDO预处理
• 8.绝对防御sql注入的方法
• 9.什么是垂直越权？什么是水平越权？
• 10.有没有复现过漏洞 比如cve这种的
• 11.你都用过什么工具
• 12.提权有没有了解过
• 13.编程这块擅长的语言
• 14.python用过什么高级的库
• 15.爬虫你会用什么库去进行爬
• 16.写爬虫会遇到什么问题，比如必须登录账号才能进行爬，说个大概
• 17.waf的拦截机制
• 18.waf拦截机制中的拦截规则是什么
• 19.SQL注入绕过waf