美亚柏科安全工程师一面面经

自我介绍

sql注入布尔盲注具体步骤,具体每一步怎么做的

防止时间盲注,需要用什么函数

SQL注入写入webshell条件

获取网站绝对路径的四种方式

如何防止sql注入,具体的函数

csrf和ssrf的区别

同源策略是什么?

csrf是同源吗?ssrf是同源吗?为什么

ssrf如何防御?

csrf如何防御?

添加token具体代码,怎么添加,php设置需要开启哪一选项

文件上传怎么判断是白名单还是黑名单

白名单绕过方式

竞争条件上传, 出现此漏洞的具体代码?

中间件解析漏洞说一下

xss存储型和反射型的区别

防御xss的方式,php具体函数

你namp扫描常用的命令?

nmap扫描被屏蔽了怎么办

-Pn

sqlmap中-T知道什么意思吗?

sqlmap脚本看过吗?

sql注入如果大于号或者小于号被过滤了怎么半?

sqlmap的between脚本看一看

会java吗?

java反序列化了解吗?

shiro的漏洞了解过吗?

weblogic呢?

tomcat呢?

除了owasp漏洞,中间件漏洞你知道哪些?