200道网络安全常见面试题合集（附答案解析+配套资料）

有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。在网络安全的道路上越走越远！

所有的资料都整理成了PDF，面试题和答案将会持续更新，因为无论如何也不可能覆盖所有的面试题。

php爆绝对路径方法？

单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件googlehackingphpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件

你常用的渗透工具有哪些，最常用的是哪个？

    burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等

xss盲打到内网服务器的利用

    钓鱼管理员
    信息收集

鱼叉式攻击和水坑攻击？

    鱼叉攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马
    水坑攻击：分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，将网站攻破并植入恶意程序，等待目标访问

什么是虚拟机逃逸

   利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的

中间人攻击？

原理：

    在同一个局域网中，通过拦截正常的网络通信数据，并进行数据篡改和嗅探

防御：

    在主机绑定网关MAC与IP地址为静态
    在网关绑定主机MAC与IP地址
    使用ARP防火墙

TCP三次握手过程？

    第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认
    第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态
    第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

七层模型？

    应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

对于云安全的理解

融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，
通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，
传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端

了解过websocket吗？

    WebSocket是一种在单个TCP连接上进行全双工通信的协议，
最大特点是服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话。

防止XSS，前端后端两个角度？

前端：

    用户输入特殊字符过滤转义为html实体
    用户输出编码

后端：

    实体化编码
    函数过滤
    限制字符长度

如何防护一个端口的安全？

    利用WAF、IDS、IPS等设备
    危险服务端口禁止对外访问或限制IP访问
    服务定期更新版本

DDOS是什么？有哪些？CC攻击是什么？区别是什么？

DDOS：

分布式拒绝服务攻击，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应主要方式：SYNFloodUDPFloodICMPFloodConnectionFloodHTTPGetUDPDNS Query Flood

CC攻击：

    模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，网络拥塞

两者区别：

    CC攻击网页，DDOS攻击服务器，更难防御
    CC门槛较低，DDOS需要大量服务器
    CC持续时间长，DDOS产生的影响大

land攻击是什么？

局域网拒绝服务攻击，DDOS攻击的一种，
通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包，致使缺乏相应防护机制的目标设备瘫痪

你会如何进行信息收集？

    服务器信息：ip、中间件、操作系统
    域名whois、ipwhois、网段归属
    子域名探测
    网站目录扫描、接口信息扫描
    端口扫描
    各大引擎搜索相关信息

什么是CRLF注入攻击？

    通过“回车”和“换行”字符注入HTTP流&