原文:10道初级渗透测试面试题,测测你离职场有多远?
话不多说,先来做个小测试,看看水平如何 为何一个MYSQL数据库的站,只有一个 端口开放 一个成熟并且相对安全的CMS,渗透时扫目录的意义 在某后台新闻编辑界面看到编辑器,应该先做什么 审查上传点的元素有什么意义 CSRF XSS及XXE有什么区别,以及修复方式 无法连接的几种情况 列举出owasp top 说出至少三种业务逻辑漏洞,以及修复方式 目标站无防护,上传图片可以正常访问,上传脚本格式 ...
2019-08-02 10:32 0 877 推荐指数:
相关推荐
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2 ...
看面试题请看原文,下面是自己记的笔记 https://mp.weixin.qq.com/s/ohMD2pfTMnkRpCX3X76M6A https://mp.weixin.qq.com/s/FDCo_eDHTbdc9R7GG8p5Rg https://mp.weixin.qq.com/s ...
1、信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库 ...
前言 王豆豆一直想写一个有关面试中各类面试题解答系列。 刚好昨天测试群正好讨论到这个面试题:如何有效避免漏测?王豆豆觉得应该把此类面试题写一下,也好给以后面试过程中碰到此类题的面试者一个回答的方向。 首先,分析一下为什么面试官要提出这个面试题。 漏测是软件测试人员的大忌,也是无比 ...
1.自我介绍2.项目介绍 要负责哪一块.哪些场果用到uI自动化.xx模块的具体功能3. 做ui自动化的流程4. xpath定位不到用什么定位的?5. (UI自动化. 接口 .功能)从发红包方面写测试点 ==》发红包测试点看这篇https://www.cnblogs.com/xiaoshubass ...