護網(wǎng)+DD安全工程師面試問題集合（一）

　　1、JNI 函數(shù)在 java 中函數(shù)名為 com.didi.security.main,C 中的函數(shù)名是什么樣的？

　　com_didi_security_mian

　　java.com.didi.security.main

　　2、Frida 和 Xposed 框架?

　　3、SSRF 利用方式?

　　4、宏病毒?

　　5、APP 加殼?

　　6、勒索軟件 Wanacry 的特征? 蠕蟲、僵尸病毒

　　7、ARM32 位指令中，返回值和返回地址保存在哪個寄存器中?

　　8、HTTPS 握手過程中用到哪些技術(shù)?

　　9、Linux 中 PHP 環(huán)境，已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system,

　　請寫出兩種有可能實現(xiàn)任意命令執(zhí)行的方式?

　　10、Android APP 逆向分析步驟一般是怎么樣的?

　　一開始會問問你在工作中負責(zé)的是什么工作(如果在職)，參與過哪些項目。還有些會問問你之前有沒有護網(wǎng)的經(jīng)歷，如果沒有的話一般都會被定到初級(技術(shù)特牛的另說)。下面就是一些技術(shù)上的問題了

　　11、sql 注入 的分類?

　　Boolean 盲注、Union 注入、文件讀寫、 報錯注入{ floor 報錯注入、ExtractValue 報錯注入、

　　UpdataXml 報錯注入}、時間盲注、REGEXP 正則匹配、寬字節(jié)注入、堆疊注入、二次注入、User-Agent 注入、Cookie注入、過濾繞過、萬能密碼

　　12、sql 注入的預(yù)防?

　　預(yù)編譯

　　PDO

　　正則表達式過濾

　　13、序列化與反序列化的區(qū)別

　　序列化：把對象轉(zhuǎn)化為可傳輸?shù)淖止?jié)序列過程稱為序列化。

　　反序列化：把字節(jié)序列還原為對象的過程稱為反序列化。

　　14、常見的中間件漏洞?

　　IIS

　　PUT 漏洞、短文件名猜解、遠程代碼執(zhí)行、解析漏洞

　　Apache

　　解析漏洞、目錄遍歷

　　Nginx

　　文件解析、目錄遍歷、CRLF 注入、目錄穿越

　　Tomcat

　　遠程代碼執(zhí)行、war 后門文件部署

　　更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗，采用全程面授高品質(zhì)、高體驗培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實現(xiàn)高薪夢想。