一轮电话面,岗位是渗透实习,HR问了一大串问题,有些话听不太清楚。
1.sql注入的分类;
2.sql注入limit注入和orderby注入;
3.xss打cookie如何绕过http-only;
4.csrf如何防御;
5.解释一下dom型xss,waf能防御dom型xss吗?如何防御?
6.ssrf如何打内网的redis?
7.php中的魔术方法有哪些?
8.常见web容器有哪些漏洞?
9.审计过哪些cms?
10.MySQL有哪些提权方式;
11.拿到一台服务器的system权限如何横向渗透;
12.Java的三大框架有哪些漏洞;
13.之前的实习经历;
14.你有什么问题问我?
...查看更多