文章总结： 本文整理了渗透测试面试常见问题与解答，涵盖信息收集、SQL注入、漏洞修复及Webshell获取等核心知识点。内容旨在指导求职者掌握面试思路，并提示扫码获取完整PDF资料，适合准备安全岗位面试的人员参考学习。 综合评分： 72 文章分类： 渗透测试,安全招聘,WEB安全,漏洞分析,安全培训

渗透测试面试重难点解析：大厂面试官青睐的答题思路！（附PDF）

点击关注👉 点击关注👉

马哥网络安全

2026年2月3日 17:02 河南

公众号又改版了，赶紧⭐标置顶【马哥网络安全】

不然你就收不到我们的干货文章啦！

内容源于网络，答案仅供参考，侵删

1.拿到一个待检测的站，你觉得应该先做什么？

收集信息：whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、

程序版本、数据库类型、二级域名、防火墙、维护者信息另说…

2.mysql 的网站注入，5.0 以上和 5.0 以下有什么区别？

5.0 以下没有 information_schema 这个系统表，无法列表名等，只能暴力跑表

名；5.0 以下是多用户单操作，5.0 以上是多用户多操做。

3.在渗透过程中，收集目标站注册人邮箱对我们有什么价值？

(1)丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台

(2)用邮箱做关键词进行丢进搜索引擎

(3)利用搜索到的关联信息找出其他邮箱进而得到常用社交账号

(4)社工找出社交账号，里面或许会找出管理员设置密码的习惯

(5)利用已有信息生成专用字典

(6) 观察管理员常逛哪些非大众性网站，拿下它，你会得到更多好东西

4.判断出网站的 CMS 对渗透有什么意义？

查找网上已曝光的程序漏洞,如果开源，还能下载相对应的源码进行代码审计。

5.一个成熟并且相对安全的 CMS，渗透时扫目录的意义？

(1)敏感文件、二级目录扫描

(2)站长的误操作比如：网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

6.常见的网站服务器容器?

IIS、Apache、nginx、Tomcat,weblogic、jboss

7.目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，你觉得这里怎样利用？

先爆破用户名，再利用被爆破出来的用户名爆破密码。

8.目标站无防护，上传图片可以正常访问，上传脚本格式访问则 403.什么原因？

原因很多，有可能 web 服务器配置把上传目录写死了不执行相应脚本，尝试改后缀名绕过

9.sql 注入有以下两个测试选项，选一个并且阐述不选另一个的理由?

A. demo.jsp?id=2+1 B. demo.jsp?id=2-1

选 B，在 URL 编码中 + 代表空格，可能会造成混淆

10.CSRF 和 XSS 和 XXE 有什么区别，以及修复方式？

(1)XSS 是跨站脚本攻击，用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。修复方式：对字符实体进行转义、使用 HTTP Only 来禁止 JavaScript 读取Cookie 值、输入时校验、浏览器与 Web 应用端采用相同的字符编码。

(2)CSRF 是跨站请求伪造攻击，XSS 是实现 CSRF 的诸多手段中的一种，是由于没有在关键操作执行时进行是否由用户自愿发起的确认。修复方式：筛选出需要防范 CSRF 的页面然后嵌入 Token、再次输入密码、检验 Referer

(3)XXE 是 XML 外部实体注入攻击，XML 中可以通过调用实体来请求本地或者远程内容，和远程文件保护类似，会引发相关安全问题，例如敏感文件读取。修复方式：XML 解析库在调用时严格禁止对外部实体的解析。

11.说出至少三种业务逻辑漏洞，以及修复方式？

(1)密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码

(2)身份认证漏洞中最常见的是会话固定攻击和 Cookie 仿冒，只要得到Session 或 Cookie 即可伪造用户身份

(3)验证码漏洞中存在验证码允许暴力破解、验证码可以通过 Javascript 或者改包的方法来进行绕过

12.sql 注入的几种类型？

(1)报错注入

(2)bool 型注入

(3)延时注入

(4)宽字节注入

13.如何拿一个网站的 webshell？

上传，后台编辑模板，sql 注入写文件，命令执行，代码执行，一些已经爆出的 cms 漏洞，比如 dedecms 后台可以直接建立脚本文件，wordpress 上传插件包含脚本文件 zip 压缩包等

14.渗透测试的流程是什么？

渗透测试流程概述

前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段（Exploitation）、后渗透攻击阶段（怎么一直控制，维持访问）、报告阶段。

• 攻击前：网络踩点、网络扫描、网络查点
• 攻击中：利用漏洞信息进行渗透攻击、获取权限
• 攻击后：后渗透维持攻击、文件拷贝、木马植入、痕迹擦除

由于篇幅限制，仅展示部分内容，完整版PDF请扫描下方二维码，备注“渗透面试题”，100%免费领取

扫描上方二维码

备注“渗透面试题”免费领取资料

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全 点击关注👉 点击关注👉《渗透测试面试重难点解析：大厂面试官青睐的答题思路！（附PDF）》