面试经验 | 某厂商安全服务工程师面试经验

某亭-安全服务工程师

一面

1、SQL注入原理

2、有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句，答是)

3、代码层面解释XSS漏洞原理

4、owasp top 10漏洞

5、防御SQL注入

6、SQL注入绕过防护

7、在xx护网时的工作内容，有没有做过流量包、数据包的研判

8、学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果(这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)

9、CTF成绩

10、平时会不会关注一些新颖的漏洞，会不会做代码审计，比如

11、shiro漏洞等有没有做过漏洞复现

12、对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)

二面

2、给的源码是ThinkPHP框架的话，审计起来和没有使用框架的有什么不同，从流程上或者从关注的点上有什么不同

3、php原生的敏感函数有哪些，比如搜关键字的话会搜哪些

4、反席列的时候，unserialize()反席列一个字符串的时候，对象会有一些魔术方法会被自动调用到，在找反席列化的链时，有哪些魔术方法是可以作个为一个入手点去找我的

5、有没有审计过实际的项目，比如github上一些开源cms

6、ssrf这类的湄洞熟悉吗，说下理和利用 式武

7、我们利用ssrf可以做什么，达什么效果

8、在php环境下，怎么最大程度的利用ssrf，拿到sheel或看眷都进内网

9、怎么利用内网的机器请求内网中的服务

10、ssrf漏洞的修健建议，修健的时候需要注意哪些细节

11、如果用白名单策略修复ssrf，从用户输入的变量里拿律出要访间的目标，这个要注意哪些，因为些ur会通过特殊的字符做占名单绕过，对取变量这个操作有哪些要注意的细节?

12、PHHP三个等号两个等号的别

13、php代码常见入口数

14、一些php的开发框架可以帮我们做一些url路由对这些路由的方法熟悉吗

15、php的变量覆盖

16、有一个php的程序，本身就允许文件包含的操作，同时想要避免文件包含漏洞，写代码的时候要注意哪些

17、远程文件包含和本地文件包含，这两种涉及的php设置有什么

18、本地文件包含能不能通过php配置限制文件含的降径(不遇过代码直接遇过配置顶来解决)

19、php做SQL注入防御有哪些方法

20、java他SQL注入防御有哪些 法

21、SQL的二次注入

22、如何防御二次注入

企鹅-安全技术实习生

2、二次注入修复

3、sql注入过waf了解吗，若一个sql注入过滤了 information关键词，怎么绕过

4、redis未授权访问

5、渗透测试完整流程

6、打CTF印象比较深刻的题目

7、文件下载漏洞利用方式

8、利用文件下载漏洞找文件名具体是找什么文件 名（读取文件一般会读取哪些文件）（ctf中？实 战中？）

9、命令执行漏洞，http不出网有什么比较好的处理 方法（发散一点说）

10、接上一题，通过隧道通信，详细讲讲通过什么类 型的隧道，讲讲具体操作

小鹏汽车-安全工程师

1、xxe漏洞是什么?ssrf是什么?

2、聊一聊代码审计的流程

3、怎么判断一个数据库是mysql还是oracle的?

4、sql注入的种类，利用方式?

5、SQL注入原理与防御思路

6、护网的时候主要做了些什么，聊一聊对安全产品的理解

7、内网渗透了解吗?聊一聊内网渗透的思路

阿里安全-安全研究员

一面

1、WAF管理平台后端API有做过压力测试吗?

2、快排的时间复杂度是多少，最快，最慢

3、哈希冲突解决方法

二面

2、Sql注入的原理和防御方案有哪些？

3、WAF防护SQL注入的原理是什么？

4、本次训练营中，怎么分工协作的？

5、你的角色是什么？

6、你的贡献是什么？

7、有没有提升效率的可能？

8、漏洞挖掘是纯工具还是有一些手工的？

9、WAF管理平台后端API有哪些功能？

10、WAF的增删改查数据量大吗？

11、Redis解决了什么问题？

12、怎么保证redis和db中的一致？

13、用户登录认证是怎么做的？

14、Token的安全怎么保护？

15、Token的内容该如何设计？

16、怎么保证数据不被篡改呢？

17、SDN漏洞挖掘思路

18、HTTP协议的过程

19、MySQL查询快的原理

20、读写锁和互斥锁/排他锁用过吗？有什么区别？为 什么会用？

三面

1、字节训练营项目中如何处理越权漏洞

2、SDN漏洞挖掘项目，你能列举一个比较有技术含量的漏洞吗?漏洞原理和挖掘过程?

3、python2与python3的区别

4、xrange与range分别返回的是什么

5、数据库弱口令，登进去后如何提权

6、项目中如何防御SQL注入

7、如何进行CSRF防御

8、如何防止重发攻击

9、Dockers有哪些安全上的优点