原文:10道初級滲透測試面試題,測測你離職場有多遠?
話不多說,先來做個小測試,看看水平如何 為何一個MYSQL數據庫的站,只有一個 端口開放 一個成熟並且相對安全的CMS,滲透時掃目錄的意義 在某后台新聞編輯界面看到編輯器,應該先做什么 審查上傳點的元素有什么意義 CSRF XSS及XXE有什么區別,以及修復方式 無法連接的幾種情況 列舉出owasp top 說出至少三種業務邏輯漏洞,以及修復方式 目標站無防護,上傳圖片可以正常訪問,上傳腳本格式 ...
2019-08-02 10:32 0 877 推薦指數:
相關推薦
1.拿到一個待檢測的站,你覺得應該先做什么? 收集信息 whois、網站源IP、旁站、C段網站、服務器系統版本、容器版本、程序版本、數據庫類型、二級域名、防火牆、維護者信息另說...2 ...
看面試題請看原文,下面是自己記的筆記 https://mp.weixin.qq.com/s/ohMD2pfTMnkRpCX3X76M6A https://mp.weixin.qq.com/s/FDCo_eDHTbdc9R7GG8p5Rg https://mp.weixin.qq.com/s ...
1、信息收集 服務器的相關信息(真實ip,系統類型,版本,開放端口,WAF等) 網站指紋識別(包括,cms,cdn,證書等),dns記錄 whois信息,姓名,備案,郵箱,電話反查(郵箱丟社工庫 ...
前言 王豆豆一直想寫一個有關面試中各類面試題解答系列。 剛好昨天測試群正好討論到這個面試題:如何有效避免漏測?王豆豆覺得應該把此類面試題寫一下,也好給以后面試過程中碰到此類題的面試者一個回答的方向。 首先,分析一下為什么面試官要提出這個面試題。 漏測是軟件測試人員的大忌,也是無比 ...
1.自我介紹2.項目介紹 要負責哪一塊.哪些場果用到uI自動化.xx模塊的具體功能3. 做ui自動化的流程4. xpath定位不到用什么定位的?5. (UI自動化. 接口 .功能)從發紅包方面寫測試點 ==》發紅包測試點看這篇https://www.cnblogs.com/xiaoshubass ...