愚安科技安全工程师面经:

1自我介绍

2讲项目经历

3"`"符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么

4Java中的反射有什么作用

5Java反序列化的基本原理

6 SSRF漏洞有什么漏洞利用思路?

7 利用XSS漏洞可以达到什么效果?有哪些防御XSS漏洞的手段/机制?

8 nmap使用哪个参数可以做到对目标只探测存活,但不进行端口扫描

9 1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么

10 描述一下Redis未授权访问漏洞的利用方式

11 对于链接demo.do?DATA=dWlkPTE2==,你有什么测试思路?

12 扫目录发现swagger.json,你有什么测试思路?

13 遇到只有一个登录框页面的网站,你有哪些测试思路

14描述一下Shiro550漏洞的原理

15sqlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理

16 sqlmap中--technique和--dbms参数的含义是什么

17获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机

相关推荐
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab10 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31114 天前
VPN 与内网穿透
安全
Mr_愚人派15 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao16 天前
【无标题】
人工智能·安全
Alsn8616 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全