【免费黑客技术】渗透测试面试题

【免费黑客技术】渗透测试面试题

一,给你印象最深的一次渗透测试

二,怎么防止网站被打cookie
三,你都使用什么扫描工具。AWVS,NESSUS,天境扫描器,topsec扫描,OPENVAS,
四,SQL注入和XSS怎么绕过网站的waf,比如说安全狗.
具体的绕过思路。
五, sqlmap的插件对于有waf的网站都不可用,怎么来写。举个例子
六,网站上传了一句话,你用菜刀去连接,如果装了安全狗,你肯定链接不上,你是怎么绕过的?
1,修改菜刀的配置文件
2,自己写客户端
sudo apt-get install openssh-server
/etc/init.d/ssh start

http: 80
https:443
mysql:3306
sqlserver:1433
ssh:22
ftp:21
oracle:1521
rdp:3389
serv-u:43958
redis:11211
rsync:873
osi:应表会传网数物
osi:物数网传会表应

未经允许不得转载,违者必究:安琪娱乐网 » 【免费黑客技术】渗透测试面试题

赞 (0) 打赏

评论区 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏