護(hù)網(wǎng)+DD安全工程師面試問(wèn)題集合（一）

　　1、JNI 函數(shù)在 java 中函數(shù)名為 com.didi.security.main,C 中的函數(shù)名是什么樣的？

　　com_didi_security_mian

　　java.com.didi.security.main

　　2、Frida 和 Xposed 框架?

　　3、SSRF 利用方式?

　　4、宏病毒?

　　5、APP 加殼?

　　6、勒索軟件 Wanacry 的特征? 蠕蟲(chóng)、僵尸病毒

　　7、ARM32 位指令中，返回值和返回地址保存在哪個(gè)寄存器中?

　　8、HTTPS 握手過(guò)程中用到哪些技術(shù)?

　　9、Linux 中 PHP 環(huán)境，已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system,

　　請(qǐng)寫(xiě)出兩種有可能實(shí)現(xiàn)任意命令執(zhí)行的方式?

　　10、Android APP 逆向分析步驟一般是怎么樣的?

　　一開(kāi)始會(huì)問(wèn)問(wèn)你在工作中負(fù)責(zé)的是什么工作(如果在職)，參與過(guò)哪些項(xiàng)目。還有些會(huì)問(wèn)問(wèn)你之前有沒(méi)有護(hù)網(wǎng)的經(jīng)歷，如果沒(méi)有的話(huà)一般都會(huì)被定到初級(jí)(技術(shù)特牛的另說(shuō))。下面就是一些技術(shù)上的問(wèn)題了

　　11、sql 注入 的分類(lèi)?

　　Boolean 盲注、Union 注入、文件讀寫(xiě)、 報(bào)錯(cuò)注入{ floor 報(bào)錯(cuò)注入、ExtractValue 報(bào)錯(cuò)注入、

　　UpdataXml 報(bào)錯(cuò)注入}、時(shí)間盲注、REGEXP 正則匹配、寬字節(jié)注入、堆疊注入、二次注入、User-Agent 注入、Cookie注入、過(guò)濾繞過(guò)、萬(wàn)能密碼

　　12、sql 注入的預(yù)防?

　　預(yù)編譯

　　PDO

　　正則表達(dá)式過(guò)濾

　　13、序列化與反序列化的區(qū)別

　　序列化：把對(duì)象轉(zhuǎn)化為可傳輸?shù)淖止?jié)序列過(guò)程稱(chēng)為序列化。

　　反序列化：把字節(jié)序列還原為對(duì)象的過(guò)程稱(chēng)為反序列化。

　　14、常見(jiàn)的中間件漏洞?

　　IIS

　　PUT 漏洞、短文件名猜解、遠(yuǎn)程代碼執(zhí)行、解析漏洞

　　Apache

　　解析漏洞、目錄遍歷

　　Nginx

　　文件解析、目錄遍歷、CRLF 注入、目錄穿越

　　Tomcat

　　遠(yuǎn)程代碼執(zhí)行、war 后門(mén)文件部署

　　更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問(wèn)題，歡迎咨詢(xún)千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國(guó)內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢(mèng)想。