某家电企业面经

布尔注入和延时注入的区别
sql注入一般怎么检测，输入什么语句
xss有哪几种类型，这几种类型有什么区别
有没有利用过存储型的xss(窃取cookie之类)
认证绕过如何检测
如何展开渗透测试(渗透测试检测流程)
反序列化的原理
了不了解竞争上传
冰蝎和哥斯拉的特征(如何区别)
redis存在哪些漏洞，可以怎么利用
如何分析内存马
钓鱼邮件如何分析，如何溯源
发现主机被上线如何做应急，如何排查
在红队时担任什么角色，取得了什么成果
在蓝队时担任什么角色，做了什么任务
造成docker逃逸是什么原因

原文始发于微信公众号（Khan安全攻防实验室）：某家电企业面经