在當(dāng)今社會，網(wǎng)絡(luò)安全行業(yè)十分受歡迎，其前景好、薪資高、崗位多、需求量大，成為不少人轉(zhuǎn)行的首選。當(dāng)然，學(xué)習(xí)網(wǎng)絡(luò)安全除了要掌握各種各樣的知識點之外，還需要應(yīng)對企業(yè)的面試。所以在這里小編為大家匯總了一些網(wǎng)絡(luò)安全方面的常見面試題，希望對你們有所幫助。

　　1、注入攻擊原理是什么?如何找注入點?如何判斷注入點?

　　2、注入分為幾類及提交方式是什么

　　3、注入攻擊一般所支持的類型有那些

　　4、mysql數(shù)據(jù)庫賬號和密碼存放在那個庫和表里面

　　5、如何尋找網(wǎng)站物理路徑

　　6、分別寫出mysql及mssql數(shù)據(jù)庫寫入webshell的方法

　　7、請說出mysql5.0以下與5.0以上的區(qū)別

　　8、sql注入對服務(wù)器文件讀寫操作需要那些條件

　　9、分別說出sqlmap -u -r -v -p --level --risk --tables --coiumns -T --tamper參數(shù)的含義

　　10、注入漏洞防范方法

　　11、xss攻擊原理及出現(xiàn)的原因

　　12、xss分為那幾類

　　13、xss的危害，可能存在的地方

　　14、xss漏洞測試方法

　　15、xss如何繞過安全防范

　　16、分別說出iis、apache、nginx解析漏洞原理

　　17、任意文件下載攻擊原理及測試方法

　　18、任意文件上傳漏洞分幾類，說出每類突破方法

　　19、分別文件包含漏洞攻擊原理及分類

　　20、如何快速挖包涵漏洞

　　21、包涵漏洞具體能做什么，怎么繞過你能說說嗎

　　22、ssrf漏洞攻擊原理、用途

　　23、說說你是如何挖掘ssrf漏洞

　　24、說說ssrf繞過及防范方法

　　25、csrf攻擊原理是什么及一般你用什么工具進行檢測

　　26、你是如何挖掘ssrf漏洞的及防范方法

　　27、說說xxe漏洞攻擊原理是什么，如何找xxe漏洞及攻擊方法

　　28、xxe攻擊在無回顯的時候你是如何突破的

　　29、你是如何防范xxe漏洞的

　　30、你挖洞影像最深的是什么?

　　31、你認為你的滲透水平在國內(nèi)大概是什么水平，能給自己打多少分

　　32、說說你以前在你公司主要做什么安全工作?如每天、每月、每年做些什么安全工作

　　33、你在各大漏洞平臺挖過漏洞嗎，能說說嗎?

　　34、你寫過什么好的安全漏洞文章發(fā)布過嗎，是否可以說說?