护网+DD安全工程师面试问题集合（一）

　　1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？

　　com_didi_security_mian

　　java.com.didi.security.main

　　2、Frida 和 Xposed 框架?

　　3、SSRF 利用方式?

　　4、宏病毒?

　　5、APP 加壳?

　　6、勒索软件 Wanacry 的特征? 蠕虫、僵尸病毒

　　7、ARM32 位指令中，返回值和返回地址保存在哪个寄存器中?

　　8、HTTPS 握手过程中用到哪些技术?

　　9、Linux 中 PHP 环境，已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system,

　　请写出两种有可能实现任意命令执行的方式?

　　10、Android APP 逆向分析步骤一般是怎么样的?

　　一开始会问问你在工作中负责的是什么工作(如果在职)，参与过哪些项目。还有些会问问你之前有没有护网的经历，如果没有的话一般都会被定到初级(技术特牛的另说)。下面就是一些技术上的问题了

　　11、sql 注入 的分类?

　　Boolean 盲注、Union 注入、文件读写、 报错注入{ floor 报错注入、ExtractValue 报错注入、

　　UpdataXml 报错注入}、时间盲注、REGEXP 正则匹配、宽字节注入、堆叠注入、二次注入、User-Agent 注入、Cookie注入、过滤绕过、万能密码

　　12、sql 注入的预防?

　　预编译

　　PDO

　　正则表达式过滤

　　13、序列化与反序列化的区别

　　序列化：把对象转化为可传输的字节序列过程称为序列化。

　　反序列化：把字节序列还原为对象的过程称为反序列化。

　　14、常见的中间件漏洞?

　　IIS

　　PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞

　　Apache

　　解析漏洞、目录遍历

　　Nginx

　　文件解析、目录遍历、CRLF 注入、目录穿越

　　Tomcat

　　远程代码执行、war 后门文件部署

　　更多关于网络安全培训的问题，欢迎咨询千锋教育在线名师。千锋教育拥有多年IT培训服务经验，采用全程面授高品质、高体验培养模式，拥有国内一体化教学管理及学员服务，助力更多学员实现高薪梦想。