hvv面试题整理(补充版)

sql 注入的分类？
sql 注入的预防？
序列化与反序列化的区别
常见的中间件漏洞？
内网渗透思路？
正向代理和反向代理的区别
蚁剑/菜刀/C 刀/冰蝎的相同与不相同之处
正向 SHELL 和反向 SHELL 的区别
Windows 提权
Windows 常用的提权方法
Linux 提权有哪些方法
数据库有哪些，关系型的和非关系型的分别是哪些
PHP 反序列化
为何一个 MYSQL 数据库的站，只有一个 80 端口开放？
一个成熟并且相对安全的 CMS，渗透时扫描目录的意义？
在某后台新闻编辑界面看到编辑器，应该先做什么？
审查上传点的元素有什么意义？
CSRF、XSS 及 XXE 有什么区别，以及修复方式？
3389 无法连接的几种情况
目标站无防护，上传图片可以正常访问，上传脚本格式访问则 403，什么原因？
目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，你觉得这里怎样利用？
如何突破注入时字符被转义？
拿到一个 webshell 发现网站根目录下有.htaccess 文件，我们能做什么？
安全狗会追踪变量，从而发现出是一句话木马吗？
提权时选择可读写目录，为何尽量不用带空格的目录？
如何利用这个防注入系统拿 shell？
CSRF 和 XSS 和 XXE 有什么区别，以及修复方式？
CSRF、SSRF 和重放攻击有什么区别？
nmap扫描的几种方式
报错注入的函数有哪些？
延时注入如何来判断？
sql 注入写文件都有哪些函数？
如何防止 CSRF?
代码执行，文件读取，命令执行的函数都有哪些？
img 标签除了 onerror 属性外，还有其他获取管理员路径的办法吗？
img 标签除了 onerror 属性外，并且 src 属性的后缀名，必须以.jpg 结尾，怎么获取管理员路径。
为什么 aspx 木马权限比 asp 大？
如何绕过 waf？
文件上传有哪些防护方式
用什么扫描端口，目录
如何判断注入
注入有防护怎么办
ddos 如何防护
清理日志要清理哪些
为什么参数化查询可以防止 sql 注入
宽字节注入产生原理以及根本原因
sql 如何写 shell/单引号被过滤怎么办
对于 XSS 怎么修补建议
XSS 蠕虫的产生条件
添加 tokentoken 和 referer 做横向对比，谁安全等级高？
常见的上传绕过方式
导致文件包含的函数
入侵 Linux 服务器后需要清除哪些日志？
如何加固一个域环境下的 Windows 桌面工作环境？请给出你的思路。
go语言免杀shellcode如何免杀？免杀原理是什么？
windows defender防御机制原理，如何绕过？
卡巴斯基进程保护如何绕过进行进程迁移？
fastjson不出网如何利用？
工作组环境下如何进行渗透？
内存马的机制？
说出印象比较深刻的一次外网打点进入内网？
rmi的利用原理？
域内的一个普通用户（非域用户）如何进行利用？
宝塔禁止PHP函数如何绕过？
证书透明度的危害？