网安八股

网安八股，会根据回答情况不断深入自我介绍你接触过哪些漏洞，介绍一下自己所了解的漏洞Sql注入怎么挖，用到过哪些工具MySQL提权条件，如何用SQL语句查目录有没有写权限XSS三种类型和区别文件包含通过哪个语言学的，php文件包含原理和伪协议利用，有没有了解过Java里的文件包含漏洞有没有挖过洞（渗透测试），取得了哪些成果，挖洞或者渗透使用到哪些工具驱动类的恶意软件（驱动隐藏）如何排查，隐藏进程如何排查除了绿盟的，还知道哪些开源扫描工具，有没有使用过OpenVas知道哪些路径扫描工具都是使用dirsearch进行路径探测，为什么有的人成功了，有的人失败（字典）。自己有没有收集过字典文件上传的绕过方式（白名单绕过）Java网站文件上传与php的区别，Java的部署方式，java部署的文件上传漏洞，你感觉它的成功概率大不大Java中间件的历史漏洞前后端分离的概念，前后端分离的如何进行渗透SSRF漏洞 使用到的协议 gopher具体利用方式，Java里的SSRFXXE漏洞 使用到的协议两个非技术的话题：什么时候能来实习、对加班和出差的看法整体来说体验还行，面试管也不难为你，不会的话就不继续深入问