北京某信HW蓝队面试题目

点击关注公众号，渗透干货及时送达👇作者：身高两米不到链接：https://zhuanlan.zhihu.com/p/505858616来源：知乎近日参加了某信的2022蓝队HW面试，感觉安服工作和HW蓝队有不小差距。面试官提出的问题不少是一只半解。今日梳理HW题目，方便下面抽出时间对专门问题进行复现总结。整理问题如下：1.个人自我介绍，掌握技能方向，工作内容2.常见web漏洞了解哪些3.报错注入有哪些函数4.updatexml报错原理是什么 ；floor函数报错原理是什么5.二次注入原理是什么；堆叠注入原理是什么；6.如何预防sql注入；sql注入处置方法与修复建议7.CSRF漏洞原理以及修复方法8.常见web漏洞修复方法；你还知道哪些漏洞修复方法9.常见web中间件有哪些10.讲一讲weblogic有哪些CVE11.fastjson漏洞原理12.shiro反序列化漏洞原理，如何判断shiro框架？13.你还知道哪些框架？框架哪些漏 ………………………………