2026-05-20 05:47:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档系统整理了网络安全攻防面试核心知识点，涵盖OWASPTop10漏洞、SQL注入、XSS、CSRF、文件上传等常见Web漏洞原理与防御方案，详细解析内网渗透流程、权限维持手段及应急响应步骤，并提供实战工具使用技巧和主流框架漏洞分析，具备较强的技术指导价值。 综合评分： 85 文章分类： 渗透测试,内网渗透,漏洞分析,WEB安全,应急响应

cover_image

网络安全攻防面试完整版

hzsec hzsec

HZ安全实验室

2026年5月19日 15:18 吉林

在小说阅读器读本章

去阅读

网络安全攻防面试完整版面经

网安求职必备 | 渗透测试+内网+应急+漏洞合集

一、OWASP Top10 十大漏洞

1.SQL注入
2.失效身份认证与会话管理
3.跨站脚本XSS
4.不安全直接对象引用
5.安全配置错误
6.敏感信息泄露
7.缺失功能级访问控制
8.跨站请求伪造CSRF
9.使用已知漏洞第三方组件
10.未验证重定向与转发

二、SQL注入高频面试题

1.SQL注入分为哪几种类型

联合查询注入、报错注入、布尔盲注、时间盲注、堆叠注入、二次注入、DNS带外注入。

2.如何从根本上解决SQL注入

优先使用预编译语句与参数化查询，拒绝直接拼接SQL语句；采用ORM框架开发；数据库账号遵循最小权限原则；关闭服务器详细错误回显；对用户输入做白名单严格过滤，搭配WAF进行流量拦截防护。

3.什么是SQL盲注，和普通注入区别

SQL盲注无法直接在页面回显数据库数据，只能依靠页面返回状态、页面响应延迟时间去猜测数据内容。普通注入可直接获取数据，盲注只能间接推导，执行效率更低。

4.MySQL与SQL Server注入区别

MySQL拥有load_file读取文件、into outfile写入后门函数，无系统命令执行内置函数；SQL Server自带xp_cmdshell存储过程，可直接执行系统命令，系统内置查询函数与管理功能更加丰富。

5.过滤逗号如何进行注入绕过

使用join关联查询替换逗号分隔字段；使用无逗号截取函数；利用十六进制编码、换行字符拆分语句；使用case when条件语句规避逗号使用。

6.防御SQL注入全部方式

参数化预编译、输入白名单过滤、收缩数据库权限、关闭错误详情、部署WAF、禁用高危内置函数、定期代码审计、限制输入长度、禁止文件读取导出权限、常态化漏洞扫描检测。

7.SQL注入绕过WAF常用方法

关键字大小写随意混淆变形
空格替换：%09、%0a、/**/、+等符号
内联注释拆分SQL语句躲避匹配
等价函数替换延时、查询函数
URL、十六进制、Unicode编码混淆
分块传输拆分恶意流量
超长脏数据填充数据包绕过规则检测
换行拆分语句打乱语义结构

8.Oracle数据库注入绕过思路

使用大量空白符、换行符替换空格；关键字大小写交替修改；借助chr函数拼接字符绕过关键字拦截；利用||完成字符串拼接；优先使用延时盲注替代显错注入，搭配分块传输完成WAF绕过。

9.SQL Server提权方式

最常用xp_cmdshell命令执行提权；调用sp_OACreate组件执行系统命令；数据库备份写入后门脚本；利用sa高权限弱口令直接登录提权。

10.MySQL写入Shell相关问题

写入常用函数：into outfile、into dumpfile

写入必备条件：secure_file_priv不为空、拥有FILE权限、知晓网站绝对路径、目录具备写入权限、GPC转义关闭

函数区别：outfile自动转义字符不适合写二进制木马，dumpfile纯净写入适配一句话后门

无法导出绕过：日志写入Shell、UDF动态链接库提权

11.MySQL九种提权方式

1.UDF动态链接库提权
2.MOF系统计划任务提权
3.数据库日志写入后门提权
4.读取本地配置文件获取权限
5.数据库弱口令外联入侵
6.多语句堆叠命令执行
7.系统环境变量劫持提权
8.恶意插件加载提权
9.本地低权限溢出提权

12.MSSQL无法使用xp_cmdshell如何写Shell

禁用默认命令执行存储过程后，调用Scripting文件系统组件创建本地脚本文件，组合cmd命令拼接写入Web后门，依靠OLE组件完成无存储过程写入后门操作。

13.MySQL账号密码存储位置与加密方式

账号密码统一存储在mysql.user系统表中；5.7及以上高版本采用caching_sha2_password SHA256加密；低版本默认使用mysql_native_password基于SHA1算法加密。

······

三、XSS跨站脚本攻击

1.三种类型以及漏洞原理

反射型XSS依靠URL参数传入恶意脚本，仅单次访问触发；存储型XSS将恶意代码存入数据库，所有访问用户都会触发，危害范围最大；DOM型XSS全程由前端JS渲染执行，不经过后端代码处理即可触发漏洞。漏洞核心原因均为未严格过滤用户可控输入内容。

2.XSS漏洞能够实现哪些操作

窃取用户登录Cookie劫持会话、篡改页面内容实施钓鱼攻击、后台网站权限操控、内网端口探测、植入远控恶意程序、批量传播恶意链接。

3.快速判定XSS漏洞类型

存储型：提交恶意代码永久留存页面；

反射型：仅当前访问链接生效，关闭即失效；

DOM型：数据包响应包无恶意代码，仅前端渲染可见。

四、XXE漏洞

XXE为XML外部实体注入漏洞，原理是服务端解析恶意XML数据时调用外部实体执行恶意行为。可实现读取服务器本地敏感文件、探测内网开放端口、发起内网服务攻击、触发服务器DOS拒绝服务攻击。

常见存在XXE漏洞场景

在线文档解析接口、PDF/Word在线预览功能、表单XML格式提交、自定义数据传输协议接口等场景极易出现该漏洞。

防御方式：禁用XML外部实体解析、关闭DTD加载功能、过滤恶意XML标签内容。

五、CSRF跨站请求伪造

漏洞原理是利用用户已登录的浏览器会话状态，诱导用户在不知情的情况下自动发起恶意业务请求。可实现修改账号密码、篡改个人资料、后台违规操作等恶意行为。

主流防御手段：请求携带唯一Token校验、校验请求来源Referer、添加操作验证码、重要操作二次身份确认。

六、三者漏洞核心区别

CSRF、SSRF、重放攻击区别

CSRF依靠用户客户端身份发起请求；SSRF由服务器作为代理主动发起内网请求；重放攻击是拦截合法数据包重复发送，重复执行原有业务操作。

XSS、CSRF、XXE三者区别与修复

XSS控制用户浏览器执行脚本，修复做输入转义+Cookie开启HttpOnly；CSRF借用用户登录身份发包，修复增加请求令牌校验；XXE恶意解析XML读取文件，修复直接禁用外部实体解析功能。

CSRF、XSS、SSRF三者区别总结

XSS攻击面向普通用户浏览器；CSRF诱导用户自主完成操作；SSRF攻击目标为企业内网资产与内网服务。

七、文件包含漏洞

分为本地文件包含LFI与远程文件包含RFI；常用危险函数包含include、include_once、require、require_once。

漏洞利用方式：读取配置文件、包含图片木马、日志包含写入后门、伪协议读取网站源码。

防御方案：关闭远程文件包含、过滤../目录跳转字符、open_basedir限定访问目录、文件名称采用白名单匹配。

八、文件上传漏洞

主流绕过方式

黑名单绕过：后缀变异、大小写修改、空格截断、::$DATA解析绕过
白名单绕过：%00截断上传、图片马组合漏洞、上传条件竞争

安全防御：服务端双重校验、文件头部内容检测、后缀名严格白名单、上传文件随机重命名、隔离存储上传目录禁止执行脚本。

九、SSRF服务端请求伪造

攻击者利用网站对外请求接口，让服务器主动访问内网资产。可实现内网端口扫描、读取服务器本地文件、攻击内网Redis、MySQL等高危服务。

常见触发点：图片加载、URL资源分享、在线翻译、远程资源调用接口

绕过方式：IP简写格式、十六进制/八进制IP、域名跳转解析绕过本地拦截

防御手段：拦截内网网段IP、请求域名白名单管控、禁用file/gopher高危协议

十、业务逻辑漏洞

1.订单金额篡改、负数支付、商品数量恶意修改
2.验证码前端明文回显、无发送次数限制、长期有效
3.越权漏洞：平行越权查看他人数据、垂直越权访问后台权限
4.业务接口无防刷机制、ID批量枚举遍历
5.密码重置流程逻辑缺陷、身份校验缺失

降低逻辑漏洞方案：后端全程强制校验、业务参数二次加密、核心流程多层校验、限制接口访问频率。

······

十一、中间件漏洞汇总

Apache漏洞

多后缀名解析漏洞、.htaccess恶意脚本解析、CVE-2021-42013路径遍历远程命令执行漏洞。

IIS漏洞

分号截断文件名解析、6.0版本目录解析漏洞、PUT文件上传漏洞、MS15-034远程代码执行漏洞。

Nginx漏洞

文件名拼接解析漏洞、错误配置导致的脚本执行漏洞。

其他常用中间件漏洞

Tomcat弱口令登录、WAR包部署后门；Weblogic反序列化、后台未授权访问；Jboss后台部署恶意程序漏洞。

十二、外网渗透相关知识点

网站信息收集内容与工具

收集域名备案信息、服务器IP、旁站C段资产、二级域名、操作系统版本、开放端口、网站开发语言、后端框架；常用工具Whois、Nmap、Wappalyzer、在线资产测绘平台。

主流Webshell脚本区别

PHP后门适配Linux+Windows全平台；JSP后门依托Java环境权限更高；ASP/ASPX后门仅适配IIS Windows服务器运行。

常见端口对应服务与漏洞

80/443：网站服务，常见Web各类漏洞
3306：MySQL数据库，弱口令爆破高危
1433：SQL Server数据库，提权高发端口
6379：Redis服务，未授权访问漏洞
7001：Weblogic服务，反序列化漏洞集中
445：SMB服务，永恒之蓝高危漏洞
3389：远程桌面，弱口令暴力破解

标准渗透测试流程

前期准备→全网资产信息收集→自动化漏洞扫描→人工挖掘业务漏洞→漏洞可行性验证→权限提升→内网横向渗透→权限持久化维持→清理入侵痕迹→输出正式渗透测试报告。

绕过CDN获取网站真实IP方法

1.查询域名历史DNS解析记录
2.寻找未接入CDN的二级域名
3.抓取网站邮件源码溯源真实服务器IP
4.多地节点Ping域名对比解析结果
5.抓取网站SSL证书提取原始IP
6.网站图标HASH值匹配溯源资产

GPC作用以及绕过方式

GPC会自动转义单引号等特殊字符，防御基础SQL注入；关闭GPC极易爆发注入漏洞；绕过方式可使用宽字符注入、二次编码绕过转义机制。

登录页面常见漏洞

万能密码登录绕过、账号批量枚举、验证码轻易绕过、账号密码明文传输、登录接口注入漏洞、低权限越权登录、弱口令批量爆破。

十三、编程与安全工具面试

Python常用安全库与实战脚本

常用库：requests网络请求、bs4网页解析、hashlib加密算法、socket套接字通信、re正则匹配、subprocess系统命令调用；日常编写端口扫描器、弱口令爆破脚本、漏洞POC利用脚本、内网资产探测脚本。

Nmap常用扫描命令

存活主机探测、全端口开放扫描、服务版本识别、操作系统探测、SYN半开隐蔽扫描、内网C段批量资产扫描。

常见网络攻击原理

ARP欺骗：伪造局域网ARP缓存表劫持流量，防御采用静态ARP绑定+局域网ARP防火墙。

SYN洪水攻击：恶意占用服务器TCP连接资源，防御部署SYN Cookie、防火墙流量限流。

CC攻击：高频恶意请求耗尽网站应用资源，防御添加验证码、接口限流、页面静态缓存。

网络基础必背知识点

DNS完整解析流程、浏览器输入域名访问网站全过程、HTTPS证书加密通信原理、对称加密与非对称加密区别与实际使用场景。

十四、内网渗透全套核心

内网渗透标准流程

内网存活主机探测→端口服务扫描→系统漏洞利用→本地权限提升→抓取系统账号凭证→内网横向移动→域环境渗透拿下域控→搭建权限维持后门→全面清理入侵操作痕迹。

拿到Webshell服务器不出网解决方案

搭建正向端口转发隧道、使用DNS隧道/ICMP隧道实现数据外联、多层内网代理跳板、本地写入持久化后门等待内网连通时机。

黄金票据与白银票据原理及区别

黄金票据伪造域内TGT授权票据，无需账号密码，拥有全域最高权限；白银票据伪造ST服务票据，仅针对单一指定服务生效，无需经过KDC服务器验证。黄金票据权限范围更广，白银票据利用条件更加简单。

Kerberos协议相关攻击手段

1.域账号密码喷洒、暴力枚举
2.Kerberoasting、AS-Roasting票据抓取攻击
3.黄金票据、白银票据伪造利用
4.MS14-068域权限提升漏洞
5.域内各种委派漏洞滥用
6.票据传递横向移动攻击

Mimikatz工具使用场景

主要用于抓取Windows系统内存明文密码、NTLM哈希值、域环境登录票据、Lsass进程凭证，是内网横向移动最核心的凭证抓取工具。

Windows与Linux提权方式

Windows依靠系统漏洞、服务配置漏洞、计划任务漏洞、注册表漏洞提权；Linux常用SUDO权限滥用、SUID特殊权限、内核漏洞、定时任务漏洞、SSH密钥复用完成提权。

内网渗透痕迹清理

Windows搭建克隆隐藏账号、Linux修改passwd配置文件创建隐形用户；入侵完成后清理系统安全日志、应用运行日志、中间件访问日志、远程登录操作日志。

Windows服务器权限维持方式

注册表开机自启后门、系统定时任务留后门、自定义系统恶意服务、创建影子管理员账号、留存远程管理端口实现长期控制。

十五、主流框架漏洞

Struts2漏洞原理

依靠OGNL表达式解析漏洞实现远程命令执行，特征网站后缀常为.do、.action，高危漏洞可直接无限制执行系统命令。

Log4j2漏洞

利用${jndi:}恶意表达式触发JNDI注入，远程加载恶意类执行任意代码，影响范围极广，属于全网顶级高危漏洞。

Shiro反序列化漏洞

Shiro550依靠项目内置固定AES密钥解密Cookie完成反序列化RCE；Shiro721采用填充提示攻击，无需密钥即可构造恶意Cookie发起攻击。

Fastjson反序列化漏洞

未过滤JSON数据内@type恶意字段，攻击者可加载恶意Java类实现远程命令执行，无回显情况下可借助DNSlog、写入本地文件带出执行结果。

Weblogic常见漏洞

T3协议反序列化远程代码执行、管理后台未授权访问、后台权限绕过漏洞、控制台部署恶意WAR包获取服务器权限。

十六、Redis安全漏洞

Redis未授权访问可直接读写数据库数据；可写入SSH公钥实现免密远程登录；写入系统定时任务反弹系统Shell；搭配SSRF+Gopher协议可批量攻击内网Redis服务器；安全加固设置访问密码、限制内网访问IP、低权限运行服务。

十七、Webshell与远控流量特征

菜刀流量特征固定base64加密传输指令；蚁剑流量存在固定初始化执行代码；冰蝎依靠AES加密流量隐蔽性极强；哥斯拉流量携带固定pass请求参数；CS远控存在固定内存RWX权限特征与专属通信命名管道特征。

十八、应急响应实战内容

标准应急响应处置流程

立刻隔离受害主机阻断攻击扩散→采集攻击证据与系统样本→判定安全事件类型→深度分析入侵路径→清除服务器恶意程序→修复漏洞加固安全策略→恢复正常业务运行→完成事件溯源与复盘总结。

服务器入侵排查思路

Windows排查：异常系统账号、陌生外联进程、可疑开放端口、开机自启项、系统定时任务、全量系统日志分析。

Linux排查：查看历史操作命令、异常定时任务、陌生监听端口、开机自启服务、系统登录日志排查。

网站被挂马应急处置

第一时间备份网站源码与日志数据；使用后门查杀工具扫描恶意脚本；调取中间件访问日志定位入侵IP；修复对应漏洞，恢复干净网站备份，做好全站安全加固。

挖矿病毒中毒特征

服务器CPU/GPU资源长期占用爆满、系统日常操作卡顿迟缓、服务器对外大量陌生外联流量、后台存在未知常驻恶意进程、设备耗电量异常飙升。

Windows登录日志ID

4624代表账号登录成功日志，4625代表账号登录失败日志，日常排查暴力破解登录行为优先筛选此两类日志。

超大日志文件处理方式

对大体积日志进行文件分割拆分；使用Python脚本批量关键字过滤筛选；搭建ELK日志分析平台实现可视化检索分析。

DDoS攻击全套防护方案

合理扩充服务器带宽资源；边界路由器配置流量限速策略；接入专业高防节点分流清洗攻击流量；搭建分布式集群服务提升抗攻击能力。

十九、安全面试通用问答

渗透测试三类：黑盒测试、白盒测试、灰盒测试

对抗IDS/IPS：流量分段拆分、流量加密传输、正常业务流量伪装、恶意载荷混淆编码

移动端安全：Android获取Root最高权限、iOS设备越狱原理；Frida动态插桩调试、Xposed框架模块逆向使用

Linux文本IP去重命令：sort ip.txt | uniq > newip.txt

温馨提示：本文整理全网网安面试高频真题，涵盖Web漏洞、内网渗透、应急响应、框架漏洞、流量分析全板块，适合求职面试、技能复盘、攻防学习使用，仅供网络安全技术交流学习。

hz安全实验室整理汇总未经授权禁止私自商用转载

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HZ安全实验室 hzsec hzsec《网络安全攻防面试完整版》