【2022年最新】网络安全渗透工程师面试题合集

2022马上过去，2023年新年马上到来，难免有不少小伙伴面临跳槽或者找工作的问题，本文总结了大家最关心的也是常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。

php爆绝对路径方法？

单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件

你常用的渗透工具有哪些，最常用的是哪个？

burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等

xss盲打到内网服务器的利用

钓鱼管理员信息收集

鱼叉式攻击和水坑攻击？

鱼叉攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马水坑攻击：分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，将网站攻破并植入恶意程序，等待目标访问

什么是虚拟机逃逸？

利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的

中间人攻击？

原理：

在同一个局域网中，通过拦截正常的网络通信数据，并进行数据篡改和嗅探

防御：

在主机绑定网关MAC与IP地址为静态在网关绑定主机MAC与IP地址使用ARP防火墙

TCP三次握手过程？

第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

七层模型？

应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

对于云安全的理解

融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端

了解过websocket吗？

WebSocket是一种在单个TCP连接上进行全双工通信的协议，最大特点是服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话。

DDOS是什么？有哪些？CC攻击是什么？区别是什么？

DDOS：

分布式拒绝服务攻击，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应主要方式： SYN Flood UDP Flood ICMP Flood Connection Flood HTTP Get UDP DNS Query Flood

CC攻击：

模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，网络拥塞

两者区别：

CC攻击网页，DDOS攻击服务器，更难防御 CC门槛较低，DDOS需要大量服务器 CC持续时间长，DDOS产生的影响大

land攻击是什么？

局域网拒绝服务攻击，DDOS攻击的一种，通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包，致使缺乏相应防护机制的目标设备瘫痪

你会如何进行信息收集？

服务器信息：ip、中间件、操作系统域名whois、ipwhois、网段归属子域名探测网站目录扫描、接口信息扫描端口扫描各大引擎搜索相关信息

什么是CRLF注入攻击？

通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。

防止XSS，前端后端两个角度？

前端：

用户输入特殊字符过滤转义为html实体用户输出编码

后端：

实体化编码函数过滤限制字符长度

如何防护一个端口的安全？

利用WAF、IDS、IPS等设备危险服务端口禁止对外访问或限制IP访问服务定期更新版本

webshell检测思路？

静态检测：匹配特征码，特征值，危险函数动态检测：WAF、IDS等设备日志检测：通过IP访问规律，页面访问规律筛选文件完整性监控

GPC是什么？开启了怎么绕过

GPC：

php.ini配置文件中的magic_quotes_gpc，实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线\

绕过：

PHP5的GPC对$_SERVER的忽略，可在http请求头注入二次注入宽字节注入

web常用的加密算法有什么

单向散列加密 MD5、SHA、MAC 对称加密 AES、DES 非对称加密 RSA、RSA2

XSS除了获取cookies还能做什么？

获取管理员ip xss蠕虫钓鱼攻击前端JS挖矿键盘记录屏幕截图

运营商（或其他）网络劫持

运营商劫持：广告投放 DNS劫持：通过各种手段篡改DNS，劫持网络

DNS欺骗是什么

攻击者冒充域名服务器的一种欺骗行为

缓冲区溢出原理和防御

原理：

当写入缓冲区的数据量超过该缓冲区所能承受的最大限度时，发生缓冲区溢出，溢出的数据被黑客加以利用，形成远程代码执行漏洞。

防御：

基于操作系统防御缓冲区边界检查安全编程

网络安全事件应急响应

断网：条件允许时优先断网，防止黑客进一步操作或删除痕迹取证：通过分析登录日志、网站日志、服务日志寻找黑客ip，查看黑客进行的操作备份：备份服务器文件，对比入侵前后产生变化的文件查漏：通过上述步骤寻找业务薄弱点，修补漏洞杀毒：清除黑客留下的后门、webshell、管理账号溯源：通过黑客ip地址，入侵手段等记录：归档、预防

企业内部安全

实名制联网重要网段隔离禁止接入任何USB设备禁用WIFI网络 IP与MAC地址绑定部署网络监控、IDS、IPS设备定期培训，提高员工安全意识

业务上线前，怎么测试，从哪些角度测试

安全测试：寻找产品漏洞，页面漏洞，服务漏洞，敏感信息泄露，逻辑漏洞，弱口令性能测试：压力测试功能完整性测试

应用有漏洞，但是无法修复和停用，你怎么办

限制IP白名单访问使用WAF、IDS、防火墙设备

CSRF怎么防护？

验证HTTP Referer字段添加Token字段并验证添加自定义字段并验证

文件上传绕过方法？

WAF绕过：

修改上传表单字段表单字段大小写替换表单字段增加或减少空格表单字段字符串拼接构造双文件上传表单，同时上传双文件编码绕过垃圾数据填充绕过文件名大小写绕过

服务器检测绕过：

MIME类型绕过前端JS检测抓包改包绕过黑名单绕过：php3、asa、ashx、windows特性（test.asp_、流特性）、apache解析漏洞图片内容检测使用图片马绕过 .htassess绕过

白名单检测绕过：

截断上传绕过 IIS6/7/7.5解析漏洞，nginx低版本解析漏洞文件包含绕过

验证码相关利用点

验证码复用验证码可识别验证码失效验证码DDOS

cookie你会测试什么内容

sql注入 xss 权限绕过敏感信息泄露

说出几个业务逻辑漏洞类型？

任意用户密码重置短信轰炸订单金额修改忘记密码绕过恶意刷票验证码复用

简述文件包含漏洞

调用文件包含函数时，未严格限制文件名和路径，如include()、require()等函数

由于篇幅原因，无法完全展示，大家有需要的话可以自取

【一>所有资源获取<一】1、网络安全学习路线 2、电子书籍（白帽子）3、安全大厂内部视频 4、100 份 src 文档 5、常见安全面试题 6、ctf 大赛经典题目解析 7、全套工具包 8、应急响应笔记

谈一下SQL主从备份原理？

答：主将数据变更写入自己的二进制log,从主动去主那里去拉二进制log并写入自己的二进制log,从而自己数据库依据二进制log内容做相应变更。主写从读

linux系统中的计划任务crontab配置文件中的五个星星分别代表什么？

答：分，时，日，月，星期几

linux系统中的用户态和内核态都是什么?怎么理解转换原理？

通俗讲理解为用户空间和内核空间，Linux 把内存主要分为 4 个段，分别是内核代码段、内核数据段、用户代码段、用户数据段。进程总共4G，内核态能访问3-4G，用户态能访问0-3G.内核两个段特权级都为最高级 0，用户两个段特权级都为最低级 3。内核代码段可以访问内核数据段，但不能访问用户数据段和用户代码段，同样地，用户代码段可以访问用户数据段，但不能访问内核数据段或内核代码段。

当前进程运行的代码若属于内核代码段，则称当前进程处于内核态，若属于用户代码段，则称当前进程处于用户态。用户代码段和内核代码段的代码分别运行在用户栈上和内核栈上。

简述BP的作用？

答：是通过设置浏览器代理进行网络渗透，用于攻击web应用集成平台，可进行拦截和修改http包;bp也有转码解码作用（16进制，ascii,basse64等等）;introder模块实现一个自动化的攻击或是密码爆破；repeater模块一般使用这个功能也是通过Proxy抓包然后send过来的。主要就是修改请求的各项参数等等然后点击左上角的go发送出去，然后在右边接受到请求，请求和响应都可以以不同的形式展示出来；compare模块主要是一个比较功能，可以在Proxy处截包发送过来进行比较也可以直接加载文件进行比较

SQL注入的原理？如何防御？

由于程序开发者在编译时未对用户输入进行过滤，导致用户可以在url中进行SQL查询语句代入数据库

发生安全事件怎么做应急响应？

答：先确定范围，做好隔离（网络隔离，ACL等），判断事情严重程度，同时联系法务部门看是自己取证还是公安部门取证，事后做好分析，做好相关安全加固

DDOS攻击是什么原理？怎么防御？

分布式拒绝服务攻击，是黑客控制肉鸡来进行占用资源导致服务器资源耗尽。例如：餐厅来了许多人把座位占满，他们不点菜，只占座，导致正常来吃饭的客人无法就餐。

防御：购买抗D服务，流量清洗，扩带宽

反射型XSS漏洞的原理？如何防御？

一种通过外部输入然后直接在浏览器端触发，即反射型XSS

防御：（1）特殊字符HTML实体转码。最好的过滤方式是在输出和二次调用的时候进行加HTML实体一类的转码，防止脚本注入。

（2）标签事件属性黑名单。特殊字符容易被绕过，所以还得加标签事件得黑名单或者白名单，这里推荐使用白名单的方式，实现规则可以直接使用正则表达式来匹配，如果匹配到的事件不在白名单列表，就可以直接拦截，而不是过滤为空。

请求伪造类的攻击原理是什么？

用户提交的URL和服务器端返回的信息需要做过滤否则就会被黑客做请求伪造攻击。发生在客户端的叫CSRF发生在服务器端的叫SSRF

文件上传漏洞原理及防御？

程序员在开发任意文件上传功能时，并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本，例如(jsp、asp、php、aspx文件后缀)到服务器上，从而访问这些恶意脚本中包含的恶意代码，进行动态解析最终达到执行恶意代码的效果，进一步影响服务器安全。

服务器开启了不当的设置或者存在解析漏洞（比如nginx开启 Fast-CGI情况下，上传名字为a.jpg内容为一句话木马的文件然后访问a.jpg/.php在这个目录下就会生成一句话木马）或者是开启了不安全的方法比如put，delete方法，比如apache的解析漏洞若一个文件名abc.x1.x2.x3，Apache会从x3开始解析，如果x3不是一个能解析的扩展名，就往前解析x2以此往复，直到能遇到一个能解析的文件名为止。IIS6.0 在解析 asp 时有两个解析漏洞，一个是如果任意目录名包含 .asp 字符串，那么这个目录下的所有文件都会按照 asp 去解析，另一个是文件名中含有 asp; 就会优先当作 asp 来解析。

IIS7.0/7.5 对php解析有所类似于 Nginx 的解析漏洞。只要对任意文件名在url后面追加上字符串 / 任意文件名.php 就会按照php去解析。如，上传test.jpg，然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php

防御：在客户端和服务器端对用户上传的文件名和文件路径等项目分别进行严格的检查。还需对%00截断符进行检测，对HTTP包头的content-type也和上传文件的大小也需要进行检查。文件上传的目录设置为不可执行。只要web容器无法解析该目录下面的文件，即使攻击者上传了脚本文件，服务器本身也不会受到影响。

判断文件类型。在判断文件类型时，可以结合使用MIME Type、后缀检查等方式。在文件类型检查中，使用白名单方式。此外，对于图片的处理，可以使用压缩函数或者resize函数，在处理图片的同时破坏图片中可能包含的HTML代码。

使用随机数改写文件名和文件路径。文件上传如果要执行代码，则需要用户能够访问到这个文件。在某些环境中，用户能上传，但不能访问。如果应用了随机数改写了文件名和路径，将极大地增加攻击的成本。再来就是像shell.php.rar.rar和crossdomain.xml这种文件，都将因为重命名而无法攻击。

单独设置文件服务器的域名。由于浏览器同源策略的关系，一系列客户端攻击将失效，比如上传crossdomain.xml、上传包含Javascript的XSS利用等问题将得到解决。

使用安全设备防御。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器，专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。恶意文件千变万化，隐藏手法也不断推陈出新，对普通的系统管理员来说可以通过部署安全设备来帮助防御。

文件包含漏洞原理及防御？

原理：在通过PHP的相应函数（比如include()）引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。

需要满足的两个条件：1、 include()等函数通过动态变量的方式引入需要包含的文件。 2、用户能够控制这个动态变量。

防御：对代码编程做过滤，由于Include/Require可以对PHP Wrapper形式的地址进行包含执行（需要配置php.ini），在Linux环境中可以通过”../../”的形式进行目录绕过，所以需要判断文件名称是否为合法的PHP文件。代码在进行文件包含时，如果文件名可以确定，可以设置白名单对传入的参数进行比较。PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录，如果设置目录的话，PHP仅仅在该目录内搜索文件。PHP配置中的allow_url_include选项如果打开，PHP会通过Include/Require进行远程文件包含，由于远程文件的不可信任性及不确定性，在开发中禁止打开此选项，PHP默认是关闭的。