奇安信安服面试题

贴一下我自己找的一些安全面经：https://github.com/h4m5t/Sec-Interview

ssrf和csrf的区别

redis getshell的一些方式

ssrf漏洞的常见位置

ssrf漏洞的绕过思路

xss谈一下看法

xss漏洞挖掘过程

xss漏洞怎么判断过滤了什么函数

xss常用payload

xss什么类型危害最大

如何防御xss漏洞

sql注入原理

怎么判断一个地方有sql注入

sql注入报错注入函数

讲一下sql注入的分类

讲一下宽字节注入

mysql getshell的方法

sql注入如果没有报错怎么办

内网常用代理工具

常见的正向代理工具和反向代理工具

dnslog的原理

不出网dnslog能成功吗

mysql提权

udf提权的原理

msql提权

讲一下mssql两种提权方式的区别

内网不出网应该用正向代理还是反向代理

shiro反序列化的利用过程

fastjson反序列化的利用过程

ysoserial你知道什么链子

fastjson反序列化有哪些利⽤链

shiro反序列化的两个基本条件

你挖掘fastjson漏洞和shiro漏洞的过程

fastjson不出网怎么利用

域渗透了解吗

内网横向的一些方法

hash和ntml hash的区别

金银票据的区别

ntml 中继攻击和哈希传递攻击的区别

怎么识别域控

linux和windows权限维持的一些方法

域控的ntml hash存储在哪里

dll劫持的原理