愚安科技面试题

愚安科技面试题

1. “` 符号（反单引号）在 PHP 语言以及 SQL 语言中的作用分别是什么

答：PHP 里的 ` 是执行系统命令**的语法，SQL 里的 ` 是标识符限定符**

2. Python 语句__class__的含义是什么，该语句和什么漏洞有关

答：python中的类，与python反序列化漏洞有关

2. Java 中的反射有什么作用

3. Java 反序列化的基本原理

4. SSRF 漏洞有什么漏洞利用思路？

5. 利用 XSS 漏洞可以达到什么效果？有哪些防御 XSS 漏洞的手段 / 机制？

6. 联合查询注入如何判断表中的数量（除了使用 order by）

7. 描述一下 SQL 二次注入漏洞的原理

8. 描述一下 PHP 反序列化漏洞的原理

9. JWT 是什么？Cookie 和 Session 的区别是什么

10. 描述一下 Shiro550 漏洞的原理

11. sqlmap -o -s 参数分别在面对 MySQL 和 MSSQL 数据库中执行的原理

12. sqlmap -p、-technique 和 -dbms参数的含义是什么

13. nmap 使用哪个参数可以做到对目标只探测存活，但不进行端口扫描

14. 22、143、1521、2735、3306、3389、6379、7001 端口对应的服务名称分别是什么

15. 描述一下 Redis 未授权访问漏洞的利用方式

16. 想通过 SQL 注入写 webshell（攻击目标是 MySQL、Apache、PHP），需要满足什么条件？MySQL 中可以写入文件的两条命令分别是什么，这两条命令的区别是什么？

​ 答：数据库用户具备写入权限，知道web的绝对路径，命令分别是select…..into outfile，select….into dumpfile，其中dumpfile只能写单行无格式的内容，无格式简单理解成一个字段

2. 举例你知道几个中间件的漏洞名称及其 CVE 编号
3. 对于常见的中间件、框架或组件，你会用什么工具去对它们进行 “漏洞扫描”。具体中间件、框架或组件及对应工具的名称
4. 如果发现了网站存在任意文件读取漏洞，你有什么测试思路？
5. 针对网站的 CONTENT-TYPE=1，你有什么测试思路？
6. 扫描目标发现 Weblogic，你有什么测试思路？
7. 遇到只有一个 “登录” 框页面的网站，你有哪些测试思路
8. 描述对手机 App（Android/IOS）进行测试的思路和做法（具体到工具的名称）
9. 描述对微信小程序进行测试的思路和做法
10. 给你一个 IP 地址，让你对它进行全面的渗透测试，你的思路和做法是什么？此处要写出你会使用到的工具的名称
11. 获取边界服务器的权限后，有哪些方法可以快速找出内网中可能存活的主机
12. Windows 下命令行使用命令行下载文件的方式分别有哪些？
13. 描述常用的端口转发及代理隧道的搭建方式
14. xray 是哪家公司开发的，是用什么语言编写的？goby 是哪家公司开发的，是用什么语言