1.拿到一个待检测的站，你觉得应该先做什么？ 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2 ...

看面试题请看原文，下面是自己记的笔记 https://mp.weixin.qq.com/s/ohMD2pfTMnkRpCX3X76M6A https://mp.weixin.qq.com/s/FDCo_eDHTbdc9R7GG8p5Rg https://mp.weixin.qq.com/s ...

1、信息收集 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库 ...

软件测试面试题汇总 测试技术面试题 1、什么是兼容性测试？兼容性测试侧重哪些方面？.................................................................................... 5 2、我现在有个程序，发现 ...

1、什么是兼容性测试？兼容性测试侧重哪些方面？ 参考答案： 兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行，即是通常说的软件的可移植性。 兼容的类型，如果细分的话，有平台的兼容，网络兼容，数据库兼容，以及数据格式的兼容。 兼容测试的重点是，对兼容环境的分析。通常 ...

1、get和post区别是什么？ 答：POST和GET都是向服务器提交数据，并且都会从服务器获取数据。 区别： （1）传送方式：get通过地址栏传输，post通过报文传输 （2）传送长度：ge ...

错误之处，还请大佬们指出，诚心诚意的接受批评。 简介 这篇文章详细讲解了，安卓面试经常会问到的几个技 ...

最全技术面试180题：阿里11面试+网易+百度+美团！ 优知 JAVA高级架构 今天 网络编程 ISO模型与协议 http1.0：需要使用keep-alive参数来告知服务器端要建立一个 ...