跳到主要内容

渗透测试面试题目

渗透测试是安全行业入门人数最多的方向,也是面试题覆盖面最广的方向。以下题目按漏洞原理、渗透流程、检测发现、应急响应四个维度组织,难度从 ★ 到 ★★★★★。

漏洞原理与利用

  • ★★☆☆☆ SQL 注入的原理是什么?有哪几种类型?如何防御?

    提示:基于错误、布尔盲注、时间盲注、联合查询;防御核心是参数化查询,过滤是下策。

  • ★★☆☆☆ XSS 的原理与分类?存储型和反射型的区别?

    提示:存储型持久化在服务端,反射型在 URL 参数里。结合 CSP 防御效果更好。

  • ★★☆☆☆ CSRF 攻击原理?Token 机制如何防御?SameSite Cookie 有什么用?

  • ★★☆☆☆ 文件上传漏洞有哪些绕过方式?如何防御?

    提示:MIME 类型绕过、双重扩展名、大小写绕过、%00 截断、文件内容检测绕过。

  • ★★★☆☆ SSRF 漏洞原理、利用方式及修复方案?Java 和 PHP 的 SSRF 有什么区别?

    提示:Java URL 类支持更多协议(gopher、dict 等),结合 Redis 未授权、内网 HTTP、云元数据接口利用。

  • ★★★☆☆ Redis 未授权访问漏洞如何 GetShell?有哪些利用路径?

    提示:写 webshell、写 SSH 公钥、写 crontab,受限于权限和路径。

  • ★★★☆☆ 宽字节注入的原理?在什么编码环境下会出现?

    提示:GBK 编码下,反斜杠可以被宽字节吃掉,绕过 addslashes。

  • ★★★☆☆ XXE(XML 外部实体注入)的原理?有哪些利用方式?

    提示:文件读取、SSRF、Blind XXE(带外)。

  • ★★★☆☆ 反序列化漏洞的原理?Java 和 PHP 有什么不同?

    提示:Java 的 gadget chain(CommonsCollections、Spring 等),PHP 的魔术方法(__wakeup、__destruct)。

  • ★★★☆☆ JSONP 劫持的原理、利用方式及修复方案?

  • ★★★☆☆ CRLF 注入原理?能造成哪些危害?

    提示:HTTP 响应头注入 → 会话固定、XSS、Cache 投毒。

  • ★★★★☆ 如何绕过 WAF?有哪些通用思路?

    提示:大小写、编码混淆、分块传输、HTTP 走私、参数污染、数据库特性 Payload。

  • ★★★★☆ URL 白名单如何绕过?有哪些常见手法?

    提示:@符号、域名相似、开放重定向、协议混淆。

  • ★★★★☆ HTTP 请求走私(Request Smuggling)原理?

  • ★★★★☆ XSS 如何实现持久化/蠕虫?

渗透全流程

  • ★★★☆☆ 描述一次完整的渗透测试流程。

    提示:信息收集 → 资产测绘 → 漏洞扫描与验证 → 利用 → 后渗透(横向移动、持久化)→ 清理痕迹 → 报告。

  • ★★★☆☆ 信息收集阶段应该收集哪些信息?常用哪些工具?

    提示:子域名、IP、端口、指纹、WAF 类型、员工信息、Github 敏感信息。

  • ★★★★☆ 在没有已知漏洞的情况下,如何评估一个陌生系统的安全性?

  • ★★★★☆ 内网横向移动有哪些常见方式?

    提示:Pass the Hash、Pass the Ticket、Kerberoasting、NTLM Relay。

漏洞检测

  • ★★☆☆☆ 越权问题如何检测?水平越权和垂直越权的区别?

    提示:Burp 替换 Cookie/参数,对比响应差异;垂直越权是角色权限差异,水平是同级用户之间。

  • ★★★☆☆ 黑盒如何检测 XSS 漏洞?

    提示:反射点枚举、Payload 变形、HeadlessChrome 自动化、DOM XSS 静态分析。

  • ★★★☆☆ 如何提高爬虫覆盖率,发现更多请求?

    提示:动态渲染(JS 执行)、登录态爬取、API 文档爬取、流量代理记录。

  • ★★★★☆ 如何检测逻辑漏洞(如任意密码重置、支付绕过)?

应急与响应

  • ★★★☆☆ Linux 服务器中了木马,简述应急思路。

    提示:隔离 → 检查进程/网络连接/定时任务/启动项 → 确定入侵路径 → 取证 → 清除 → 修复 → 复盘。

  • ★★★☆☆ webshell 检测有哪些方法和思路?

    提示:文件哈希比对、关键函数扫描(eval/system/exec)、流量特征、行为检测。

  • ★★★☆☆ 遇到新 0day 漏洞(如 Log4j/Struts2)后如何应急响应?

    提示:资产梳理 → 临时缓解措施(WAF/下线)→ 影响评估 → 修复 → 验证 → 复盘。

  • ★★★☆☆ 有哪几种后门实现方式?各自特点?

    提示:Webshell、内存马(不落地)、rootkit、计划任务、SSH 公钥、SUID 程序。

  • ★★★★☆ 新业务上线前可以从哪些方向进行安全评估?

    提示:威胁建模、代码审计、黑盒测试、配置基线、第三方组件扫描。

基础开发

  • ★★★☆☆ Python 装饰器、迭代器、生成器的原理及应用场景?

  • ★★★☆☆ Python 进程、线程和协程的区别及应用场景?

  • ★★★☆☆ 讲一个你自己做过的安全工具,设计思路和遇到的挑战?

本章内容大纲