时长:48分钟
-
mysql注入,已知information.schema相关表在代码层中被过滤,不考虑绕过情况,还可以怎么查询表名或字段 考虑sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
-
mysql注入中基于报错注入的多种方式 记得floor,updatexml,extractvalue三种,第一种主键重复,后面两种基于xpath语法解析错误
-
前端xss如果特殊字符输出被htmlscecial过滤了怎么办 该函数默认只编码双引号,对单引号无效 在js中可以利用\u003c等绕过符号过滤 采用反引号执行命令,(可以采用jquery加载第三方js,或者添加script子节点引入js,或者直接获取cookie利用js访问第三方脚本) 编码转换,富文本,数据库输出输入场景都有可能失效,比如前端调用了html函数作为输出的情况
-
同源策略是啥,rerfer检测,前端空rerfer防御,怎么构造 同源的标准是协议,端口,域名三者的统一,实质是浏览器对不允许的服务端返回的数据进行了拦截 实现跨域有两种方式,jsonp和cors 服务端验证rerferer头(为空则不用rerferer头判断),校验csrf token,在http头中自定义属性并验证
-
jsonp是什么,怎么绕过 劫持问题,防御取决于服务端如何配置,绕过取决于服务端的配置,关键词绕过
-
sqlmap源码是否分析过。
-
tp漏洞复现
-
java反序列化rmi原理(简历上有写),其他类型的反序列化是什么
-
如果让你编写一个DOM型xss扫描器,你该怎么写?假如事件需要点击,比如onclick去点击,该怎么检测这种类型的xss 返回结果,人工判断,或者利用windows事件触发
-
内网渗透流程和方式,比如域渗透
-
windows10上面的pth怎么利用
-
linux主机留后门的各种方式? 计划任务,webshell,自启动后门,写注册表
-
DNS隧道搭建方式
时长:53分钟
- 如何入门的经历
- 数据结构,算法,计网基础(非计科类专业自闭)
- 针对已有的项目深入提问(实现,拓展,创新)扫描器实现对比拓展(不晓得)
- 知识面深入,内网探测高危服务除了端口扫描还有啥?
- 漏洞挖掘的挑战性的事件的优秀亮点
- 其他公司面试情况
- 渗透方向能力目标,学习的新方向。
- 反问,有点考核提问智慧的意思,让我各种方面问他问题
- 问了项目的思路和思考方式
- 挑战性的问题如何解决
- 聊了未来城市选择和发展路线
- 还有一些其他遇到某问题表现和思路是什么样的
和技术相关的问题占比很少
没有回复内容