第一次参加HW---------某司HW蓝队研判前期培训面试

1、首先自我介绍一下
xxxx（此处省略若干字，最主要是说了自己在漏洞平台擅长挖掘的漏洞类型以及src经历）
2、SQL注入有哪几种，分别是？
6种
显错
POST注入
Header注入
盲注
延时注入
宽字节注入
3、延时注入有什么函数？
length()、substr()、ascii()
4、应急响应有了解过吗？
有了解过一些流程
（此处省略若干字，主要是说流程）
5、那好，下一个问题具体怎么处理应急响应？
（答不上来）
6、3389端口有什么漏洞？
Shitf后门、爆破
7、能熟练超控什么工具？
sqlmap、nmap、burp、cs、AWVS、MSF、AppScan
8、连接webshell工具会那几个？
菜刀、冰蝎、蚁剑
9、平时挖过哪些漏洞？
xss、sql注入、弱口令、csrf、越权、文件上传等等
10、有了解过内网吗？
（此处省略若干字，主要是说内网哪些内⽹票据、内⽹横向、域内委派、域内攻击⽅法、域控定位等等）
真实的网站没有试过，在靶场有过实战
11、了解过安全设备吗？
了解过一点，比如：IPS，防火墙，数据库审计系统，日志审计系统，数据安全态势感知平台，WAF，蜜罐等
12、csrf和ssrf区别？
CSRF攻击者盗用了你的身份，发送恶意请求。
SSRF叫做服务端请求伪造攻击。
两者的处理方式不一样
13、研判的工具有哪些？
（答不上来）
14、linux的日志在那和进程用什么命令查？
/var/log⽬录，进程用ps命令
15、会哪门计算机语言会的程度，其他语言也简单说一下
python，自己能单独写一些简单点的python爬虫能利用Scrapy框架进行，后端开发也会点Django框架
其他计算机语言Java、PHP、go只能看得懂
16、你有什么要问的？
此处省略若干字，这就自己想问啥就问啥