1.拿到一個待檢測的站，你覺得應該先做什么？ 收集信息 whois、網站源IP、旁站、C段網站、服務器系統版本、容器版本、程序版本、數據庫類型、二級域名、防火牆、維護者信息另說...2 ...

1、信息收集 服務器的相關信息（真實ip，系統類型，版本，開放端口，WAF等） 網站指紋識別（包括，cms，cdn，證書等），dns記錄 whois信息，姓名，備案，郵箱，電話反查（郵箱丟社工庫 ...

為了應對校招，我有點心虛，所以花了幾天時間整理了一些網安面試題--首發土司論壇 希望對大家能有所幫助（比較基礎的漏洞原理和防護繞過就先過濾了--大家應該都耳熟能詳了）： 1、JWT（json web token）攻擊手法（頭部、負載、簽名）？未校驗簽名 解碼后換內容再編碼禁用哈希 算法修改 ...

收集自互聯網 （1）SQL注入的成因、代碼層防御方式對用戶輸入未進行完整過濾就將其拼接到SQL語句中，addslashes()函數可以過濾單雙引號、反斜線和空或者用intval()函數將變量里所有字 ...

注意：ctrl+A顯示答案 1.拿到一個待檢測的站，你覺得應該先做什么？ 收集信息whois、網站源IP、旁站、C段網站、服務器系統版本、容器版本、程序版本、數據庫類型、二級域名、防火牆、維護者 ...

50條滲透測試崗面試題 　1.拿到一個待檢測的站，你覺得應該先做什么？ 　　1)信息收集 　　1，獲取域名的whois信息,獲取注冊者郵箱姓名電話等。 　　2，查詢服務器旁站以及子域名站點，因為主站一般比較難，所以先看看旁站有沒有通用性的cms或者其他漏洞。 　　3，查看服務器操作系統 ...

最近做的一個項目版本，用了多久？最近版本都有哪些功能，輸出了多少用例？這個項目中你負責了哪些模塊？你覺得你們項目有什么優勢性能測試怎么做的？性能測試用什么工具測的？實時監控服務端CPU性能用什么方法？如何鑒定系統瓶頸？壓力測試和負載測試的區別？性能測試的關鍵指標有哪些？分別解釋下你怎么判斷 ...

寫好測試用例的關鍵 /寫好用例要關注的維度？ 1. 覆蓋用戶的需求； 2. 從用戶使用場景出發，考慮用戶的各種正常和異常的使用場景； 3. 用例的顆粒大小要均勻。通常，一個測試用例對應一個場景； 4. 用例各個要素要齊全，步驟應該足夠詳細，容易被其它測試工程師讀懂，並能順利執行 ...