精选30道“渗透测试工程师”面试题
1.拿到一个待检测的站,你觉得应该先做什么? 信息收集:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、 程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.在有 shell 的情况下,如何使用 xss 实现对目标站的长久控制? (1)后台登录处加一段记录登录账号密码的 js,并且判断是否登录成功,如 果登录成功,就把账号密码记录到一个生僻的路径的文件中或...
渗透测试工程师面试题大全
目录 渗透测试工程师面试题大全 知孤云出岫 整理 1.拿到一个待检测的站,你觉得应该先做什么? 2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别? 3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值? 4.判断出网站的 CMS 对渗透有什么意义? 5.一个成熟并且相对安全的 CMS,渗透时扫目录的意义? ...
python自动化测试工程师面试题
前言本篇继续收集一些常见的python笔试题,以基础知识为主,递归是面试最喜欢考的一个问题,不管是做开发还是测试,都无法避免考递归。本篇结合实际案例,讲下几种关于递归的场景。计算n的阶乘计算n!,例如n=3(计算321=6), 求10!方法1:可以用python里面的reduce函数,reduce() 函数会对参数序列中元素进行累积。函数将一个数据集合(链表,元组等)中的所有数据进行下列操作:用....
软件测试工程师经典面试题
1、软件测试的流程是什么?分析:每当HR问一个问题的时候我们都可以用1~2s的时间去想HR想要从这个问题中获取什么信息,这点搞清楚之后再去回答就很好回答了。如果有工作经验,直接按照公司流程回答即可,如果是刚转行或者刚实习,那按标准回答即可,文中回答仅供参考; 回答: 项目经理或者PD把项目需求文档提前下发给相关的研发人员,研发人员抽出一定的时间记录文档内需求不明确或者遗漏的点为后面的....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
