来源 https://github.com/pen4uin/Security_Service_Interview
1、XSS的标签
2、说说大学这几年最自豪的事请
3、SQL注入
4、偏移注入
5、CTF你都做哪些题型
6、遇到的比较困难的web题型的ctf题目
7、XXE
8、反序列化
9、Bypass说说
10、假如,让你设计一个Waf,你会怎么设计
11、内网渗透与提权
12、平常都挖掘哪些SRC
13、有没有写过一些脚本
14、说说SQL注入手工怎么爆出所有库名字1、为什么做这一行
2、有哪些项目经验
3、会不会逆向APK,会不会嵌入式
4、正则能不能写
5、JAVA能不能上手
6、渗透测试的基本流程
7、如何创建一个用户并且提权
8、数据库表名test 字段名 user,password 写出查询语句
9、linux如何查看当前权限
10、Apach IIS Nginx 的解析漏洞
11、谷歌排行第一的CMS 有1000个旁站,问怎么日(面试题)
12、是否有在国外抓过肉鸡,有没有做黑产的朋友
13、使用谷歌语法查询指定域名的子域名 并且搜索他的后台登陆
14、能否接受驻场
15、最得意的一次渗透测试
16、是否有写过tamper
剩余的太多了 公众号回复0119获取吧
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...