【网络安全面经】2023届网络安全岗秋招面试题及面试经验分享
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了更好地进行工作,除了学好网络安全知识外,还要应对企业的面试。
所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。
内容来自于社群内2023届毕业生在毕业前持续整理、收集的安全岗面试题及面试经验分享~
7.9、mysql的网站注入,5.0以上和5.0以下有什么区别?
一、字节跳动-渗透测试实习生
- 自我介绍
- 渗透的流程
- 信息收集如何处理子域名爆破的泛解析问题
- 如何绕过CDN查找真实ip
- phpinfo你会关注哪些信息
- 有没有了解过权限维持
- 说一个你感觉不错的漏洞,展开讲讲
- 输出到href的XSS如何防御
- samesite防御CSRF的原理
- CSRF防御
- json格式的CSRF如何防御
- 浏览器解析顺序和解码顺序
- 过滤逗号的SQL注入如何绕过
- 过滤limit后的逗号如何绕过
- fastjson相关漏洞
- 说一个你知道的python相关的漏洞(SSTI原理,利用过程,payload相关的东西)开放性问答
二、深信服-漏洞研究员实习
- 自我介绍
- 在xx实习的时候做什么东西
- 渗透测试的思路简单说一下
- 护网在里面担当一个什么样的角色
- 红队的一些思路
- 拿下系统后有没有做横向
- 前段时间那个log4j有研究吗,可以简单说一下吗
- (继上一个问题)有哪些混淆绕过的方法
- 内存马有没有了解过
- 冰蝎、哥斯拉这些工具有没有了解过
- 做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的
- 那么多漏洞和攻击,比较擅长哪一个
- 说一下shiro反序列化的形成原因、利用链
- 对一些bypass的方法有没有了解过,有什么姿势可以简单介绍一下
- 反问
三、字节跳动-安全研究实习生
- 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗
- 自我介绍
- 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗
- 有没有审过开源框架、cms、中间件之类的
- 面试官介绍了工作内容
- 我看你简历上有几段实习经历和项目经历,先聊一下实习经历吧,在A主要做什么的
- 详细聊聊入侵检测主要在做什么,遇到的问题
- 关于入侵检测产生大量误报的原因,有没有分析过,有没有比较好的解决方法
- 和A比起来,B的应该就比较偏攻击方对吧,有打仗(雾,面试官好像确实是这么说的)有代码审计,聊一下在B主要做了些什么
- 审表达式引擎的步骤和思路
- 刚刚你说的审计听起来好像和普通开发的审计差不多,都是通过程序流、文档去做,有没有从安全方面入手审计一些项目
- xxe是怎么造成的,从代码层面来看
- 我看你简历有很多攻防演练经历对吧,这几段攻防演练经历有没有哪一次印象比较深刻的,挑一个聊一聊
- 你的这次攻击好像更多的是利用弱口令,有没有一些更有技巧的方法
- 这个头像上传的webshell是怎么上传的
- 还有什么其他的检验方式?要怎么绕过?
- 这两天log4j漏洞很火,有没有去了解一下
- 面试官最后介绍业务
- 反问环节
四、长亭科技-安全服务工程师
- 自我介绍
- web渗透测试有没有过实战
- 讲一下sql注入原理
- 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
- 了不了解xss,有没有从代码层面了解xss的原理
- 对owasp top10漏洞哪个比较了解
- 讲一讲怎么防御sql注入
- sql注入怎么绕过过滤
- 问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
- 在xx护网时的工作内容,有没有做过流量包、数据包的研判
- 学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)
- 平时ctf打的多不多,有什么成绩
- 平时会不会关注一些新颖的漏洞,会不会做代码审计,比如shiro漏洞等有没有做过漏洞复现
- 对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
- 目前学习的方向是什么
- 最后介绍人才需求
- 反问环节
五、腾讯-安全技术实习生
- 自我介绍
- sql注入了解吗,讲一讲二次注入的原理
- 二次注入要怎么修复
- sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过
- Redis未授权访问
- 渗透测试的一个完整流程
- 打ctf的时候有没有遇到什么印象特别深的题目
- 文件下载漏洞有没有什么比较好的利用方式
- 利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)
- 命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)
- 接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作
- 漏洞预警
- 有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)
- 在学校的攻防演练中扮演的角色的主要职责是什么
六、小鹏汽车-安全工程师
- 自我介绍
- 有没有挖过src?
- 平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?
- 做web渗透时接触过哪些工具
- xxe漏洞是什么?ssrf是什么?
- 打ctf的时候负责什么方向的题
- 为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作
- 自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的方向
- 聊一聊代码审计的流程
- 平时是怎么做代码审计的
- 有没有审计过开源框架、CMS?
- 怎么判断一个数据库是mysql还是oracle的?
- sql注入的种类,利用方式?
- 聊一聊sql注入的原理及防御思路
- 做开发的时候用的是什么语言
- 做java开发的时候用过什么框架,能不能做java安全开发
- 有没有做过安卓开发
- 有没有用python写过工具?
- msf利用的是哪个漏洞,有没有成功反弹?
- 护网的时候主要做了些什么,聊一聊对安全产品的理解
- 公司现在需要做app安全的人,现在要你做的话,你会去学吗,或者说感兴趣吗,还是说有别的想做的,不想做app安全,能投入多少时间去学
- 内网渗透了解吗?聊一聊内网渗透的思路
七、大厂高频面试题汇总
这次花了三个月的时间整理各大安全厂商的网络安全服务职位(包括但不仅限于:安全服务工程师,安全运营工程师,安全运维工程师,安全攻防工程师“)的面试问题。
7.1、SQL注入防护方法
7.2、常见的Web安全漏洞
7.3、给你一个网站你是如何来渗透测试的?
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,
远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等
7.4、渗透测试流程
- 项目访谈
- 信息收集:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息
- 漏洞扫描:Nessus, AWVS
- 手动挖掘:逻辑漏洞
- 验证漏洞
- 修复建议
- (如果有)基线检查/复验漏洞
- 输出报告
- 概述
- 测试基本信息
- 测试范围
- 测试时间
- 测试任务
- 测试过程
- 信息安全风险综合分析
- 整体风险分析
- 风险影响分析
- 系统安全分析
- 安全漏洞列表
- 解决方案建议
- 复测报告
- SQL面试题
7.5、SQL注入类型
- 基于报错注入
- 基于布尔的注入,根据返回页面判断条件真假的注入
- 基于时间的盲注,不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
- 宽字节注入
- 联合查询,可以使用 union 的情况下的注入。
- 堆查询注入,可以同时执行多条语句的执行时的注入。
7.6、SQL注入的原理
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通常未经检查或者未经充分检查的用户输入数据或代码编写问题,意外变成了代码被执行。
7.7、如何进行SQL注入的防御
- 关闭应用的错误提示
- 加waf
- 对输入进行过滤
- 限制输入长度
- 限制好数据库权限,drop/create/truncate等权限谨慎grant
- 预编译好sql语句,python和Php中一般使用?作为占位符。这种方法是从编程框架方面解决利用占位符参数的sql注入,只能说一定程度上防止注入。还有缓存溢出、终止字符等。
- 数据库信息加密安全(引导到密码学方面)。不采用md5因为有彩虹表,一般是一次md5后加盐再md5
- 清晰的编程规范,结对/自动化代码 review ,加大量现成的解决方案(PreparedStatement,ActiveRecord,歧义字符过滤, 只可访问存储过程 balabala)已经让 SQL 注入的风险变得非常低了。
- 具体的语言如何进行防注入,采用什么安全框架
7.8、sqlmap,怎么对一个注入点注入?
- 如果是get型号,直接,sqlmap -u “诸如点网址”.
- 如果是post型诸如点,可以sqlmap -u "注入点网址” --data=“post的参数”
- 如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用*号替换,放到文件里,然后sqlmap -r “文件地址”
7.9、mysql的网站注入,5.0以上和5.0以下有什么区别?
- 10年前就出了5.0,现在都到5.7了,没啥意义的问题
- 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。
- 5.0以下是多用户单操作,5.0以上是多用户多操做。
7.10、MySQL存储引擎?
1、InnoDB:主流的存储引擎。支持事务、支持行锁、支持非锁定读、支持外键约束
7.11、什么是事务?
假设银行的数据库有两张表:支票表和储蓄表,现在某个客户A要从其支票账户转移2000元到其储蓄账户,那么至少需求三个步骤:
7.12、读锁和写锁
7.13、MySQL的索引
索引是帮助MySQL高效获取数据的数据结构。MYISAM和InnoDB存储引擎只支持BTree索引;MEMORY和HEAP储存引擎可以支持HASH和BTREE索引。
7.14、ORDER BY在注入的运用
order by后面可以加字段名,表达式和字段的位置,字段的位置需要是整数型。
7.15、GPC是什么?GPC之后怎么绕过?
7.16、Mysql一个@和两个@什么区别
@为用户变量,使用SET @var1=1赋值
@@ 为系统变量 ,包括全局变量show global variables \G;和会话变量show session variables \G;
7.17、注入/绕过常用的函数
if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)
7.18、盲注和延时注入的共同点?
7.19、如何拿一个网站的webshell?
上传,后台编辑模板,sql注入写文件,命令执行,代码执行,
一些已经爆出的cms漏洞,比如dedecms后台可以直接建立脚本文件,wordpress上传插件包含脚本文件zip压缩包等
7.20、sql注入写文件都有哪些函数?
7.21、各种写shell的问题
7.22、sql注入写文件都有哪些函数?
7.23、sql二次注入
交友网站,填写年龄处是一个注入点,页面会显示出与你相同年龄的用户有几个。使用and 1=1确定注入点,用order by探测列数,union select探测输出点是第几列,
7.24、SQL和NoSQL的区别
SQL关系型数据库,NoSQL(Not only SQL)非关系型数据库
- 关系型数据库是指用关系数学模型来表示的数据,其中是以二维表的形式描述数据。
- 结构稳定,不易修改,常用联表查询
- 查询能力高,可以操作很复杂的查询
- 一致性高,处理数据会使用封锁保证数据不被改变
- 表具有逻辑性,易于理解
- 非关系型数据库的产生是因为随着网站的进化,并发性增加,扩展性高,一致性要求降低。这样关系型数据库最重要的一致性维护就显得有点多余,并且消耗着性能。因此有了非关系型数据库,它可以算是关系型数据库的一种弱化的结果,在海量数据存储和查询上更胜一筹。
- 两种数据库没有好坏之分,只是使用的环境不一样。关系型数据库可以说是更严谨的,可靠性更强的数据库,在对于数据精度要求高的环境,比如说银行系统这样自然是像mysql这样的数据库适合。非关系型数据库胜在处理大数据的速度,但是对于数据的准确度没有那么高,对于操作量大的环境比如当前大部分web2.0的网站更加适用一些。
【网络安全面经】2023届网络安全岗秋招面试题及面试经验分享相关推荐
- 2023级网络安全岗面试题及面试经验分享
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试. 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助. 一个2023届毕 ...
- 2023级安全岗面试题及面试经验分享
写在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的 ...
- 清华硕士眼中的2021届算法岗秋招
文 | 李金泽 一晃接近三个月过去了,秋招也到了尾声,之前一直忙于写毕业论文,现在在这里想总结一些自己求职互联网大厂算法岗的面经和心得,希望帮助后来的学弟学妹们收获自己心仪的offer. 今年的算法岗 ...
- 2023届计算机硕士秋招面试经历
今天浅浅的来记录一下23届秋招的大致情况,这篇博客大致会分为一下几个部分:自己的个人情况,秋招期间做的准备,"秋招旅途",秋招遇到的问题,秋招的个人感想五个部分. 个人情况 本人是 ...
- 22届产品岗秋招小记---身心俱疲,春招继续
记录一下为秋招做过的挣扎,给同样处境的朋友们一丝鼓励.后续会把笔经.面经整理单独发帖,当攒攒人品了. 个人背景 还不错的211本,还不错的美硕.技术背景,和计算机沾边的专业.1段大厂产品实习,1段中厂 ...
- 2018百度运维岗秋招面试题:36匹马6跑道快速找出前三名
36匹马赛跑,跑道同时只能容许6匹马.问最少跑多少次可以找出前三名 这道题是在2018年秋招百度面试官给我的问题,我投的是运维研发,要求是编程实现,很显然没有计时器不然还有啥问的,发博客也希望有大佬给 ...
- 大厂程序员教你如何写简历(附简历模板)//简历、秋招、简历模板。经验分享、资源分享
最近朋友圈很多大佬都已经转发公司的招聘信息了,一年一度的秋招又来了. "如果你是应届的同学,请务必参加秋招",这对应届生来说是真的很重要! 而面试不单单是考察你的技术能力,简历也是 ...
- 2019美团秋招后台工程师电话面试经验
收到面试通知大概是投递简历后的一周,短信直接通知第二天上午电话,也没时间准备太多的东西,直到面试开始前五分钟还在拼命刷知乎看经验贴233333 电话面总共进行了20分钟(因人而异),总共分三个部分:自 ...
- 2022届我的秋招总结(互联网+银行面经)
秋招结束了有一段时间了,正好过年回家有时间写一写我的秋招经历,不能说非常丰富,但也经历过不少,希望对大家找工作有些帮助! 另我秋招遇到的互联网面试真题已经总结完成了: 2022届校招我的互联网面经(回 ...
最新文章
- mysql修改表、字段、库的字符集(转)
- web网页的表单排版利器--960css
- php 如何生成二级目录json,使用PHP根据已解码的JSON创建文件夹/文件结构
- toj 4604 搞笑版费马大定理
- javascript中特殊数值常量
- 悄悄安装vcredist_x64.exe,不弹出对话框
- 5V升压8.4V,锂电池充电管理芯片
- 每日一记之数据库事务
- 企业数据总线(ESB)和注册服务管理(dubbo)的区别
- 文件一键上传、汉字转拼音、excel文件上传下载功能模块的实现
- 系统启动过程(基于三星s5p6818 uboot)
- php面向对象常见的专业术语
- c#堆栈跟踪;c#异常原因查找打印;c#打印错误日志
- tableau可视化图表及仪表板设计
- 2017 最新qq登录算法
- 分形图(fractal pictures)
- YYT 0664 - 2008 医疗器械软件 软件生存周期过程
- [node]nvs使用的注意事项
- 最实用大数据可视化分析工具
- 条件概率,乘法定理,全概率公式