初面:
SQL注入
(1)如何判断一个页面存在SQL注入,有哪些方法
(2)针对具体数据库如何进行注入,如access,sqlserver,mysql,oracle,mongodb,Nosql
(3)碰到有Waf的情况如何绕过,有哪些绕过手段
XSS
(1)XSS分类
(2)Dom型XSS应用场景
(3)XSS的具体作用
CSRF
(4)原理
扫描二维码关注公众号,回复:
7250746 查看本文章
(5)具体应用场景
上传
(6)给定一个场景,如何绕过,黑白名单绕过
代码审计
(7)做过哪些代码审计,具体发现了哪些漏洞,原理是什么
EXP编写能力
(8)给定具体场景,手工编写Java 反序列化某CVE EXP
竞赛能力
(9)比赛过程中遇到的比较有意义的题目
编码
(10)Cookie和Session的原理