2024面试经验分享，90+套最新安全大厂面试经【附HW面经及回答思路】

1、常见的SQL注入类型有哪些？并写出sqlmap检测SQL注入的命令？SQLMAPAPI怎么使用2、Mongodb、redis、websphere、rsync服务简介和默认运行端口3、写出你知道的逻辑漏洞4、列举Linux的反弹shell的一些方法5、针对SQL注入，写出你所知道的Bypass WAF的可能的方式6、写出任意一种漏洞检测代码，用python实现7、简述XXE的基本原理，以及如何去检测或者判断Blind XXE的存在8、简述针对一个网站的渗透测试思路9、针对Web扫描器的爬虫，你怎么看10、简述PHP中造成任意文件下载漏洞的常见函数，以及造成漏洞的原因

1、介绍一下自认为有趣的挖洞经历2、你平时用的比较多的漏洞是哪些？相关漏洞的原理？以及对应漏洞的修复方案？3、php/java反序列化漏洞的原理?解决方案?4、如果一台服务器被入侵后,你会如何做应急响应5、你平时使用哪些工具?以及对应工具的特点?6、遇到waf如何进行sql注入/上传Webshell？请写出曾经绕过WAF的经过(SQLi，XSS，上传漏洞选一)7、如何判断sql注入，有哪些方法8、介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了数据库数据，利用方式还有哪些？9、为什么有的时候没有错误回显10、宽字符注入的原理？如何利用宽字符注入漏洞，payload如何构造11、CRLF注入的原12、mysql的网站注入，5.0以上和5.0以下有什么区别？13、php.ini可以设置哪些安全特性14、php的%00截断的原理是什么？15、webshell检测，有哪些方法16、php的LFI，本地包含漏洞原理是什么？17、说说常见的中间件解析漏洞利用方式18、mysql的用户名密码是存放在那张表里面？mysql密码采用哪种加密方式？19、Windows、Linux、数据库的加固降权思路，任选其一20、你使用什么工具来判断系统是否存在后门21、如何绕过CDN获取目标网站真实IP，谈谈你的思路？22、如果给你一个网站,你的渗透测试思路是什么? 在获取书面授权的前提下。23、谈一谈Windows系统与Linux系统提权的思路？24、列举出您所知道的所有开源组件高危漏洞(十个以上)25、反弹 shell 的常用命令？一般常反弹哪一种 shell？为什么？26、CMD命令行如何查询远程终端开放端口27、服务器为IIS+PHP+MySQL，发现root权限注入漏洞，讲讲你的渗透思路28、请写出Mysql5数据库中查询库’helloworld’中’users’表所有列名的语句29、udf提权 30、SQL头注入点31、php中命令执行涉及到的函数32.、SSRF漏洞的成因 防御 绕过33、mysql写shell有几种方法34、Metasploit 打开反向监听的命令35、有哪些反向代理的工具?36、有什么比较曲折的渗透经历37、怎么查找域控 38、PHP 作为弱类型语言，在底层它是怎么判断变量的类型的 39、ARP 攻击的原理（讲出具体的流程），如何发现并防御 ARP 攻击 40、渗透大企业简单还是小站点简单，为什么 41、内网如何反弹 shell，反弹的 shell 流量如何隐蔽 42、除了 TCPIP 协议，如何将内网数据传递出来（内网环境有着严格防御与审查）

1、什么是同源策略2、XSS 能用来做什么3、XSS的三种类型，防御方法4、存储型xss原理5、你怎么理解xss攻击6、如何快速发现xss位置7、Dom xss 原理/防范8、DOM型XSS与反射型XSS区别9、如何使得前端 referer 为空10、cookie参数，security干什么的11、如果 SRC 上报了一个 XSS 漏洞，payload 已经写入页面，但未给出具体位置，如何快速介入12、XSS， CSRF， CRLF比较容易弄混，说说三者的原理，防御方法13、csrf 如何不带referer访问14、CSRF 成因及防御措施；如果不用 token 如何做防御15、Xss worm原理16、Cookie的P3P性质17、CSRF有何危害

1、什么是同源策略2、XSS 能用来做什么3、XSS的三种类型，防御方法4、存储型xss原理5、你怎么理解xss攻击6、如何快速发现xss位置7、Dom xss 原理/防范8、DOM型XSS与反射型XSS区别9、如何使得前端 referer 为空10、cookie参数，security干什么的11、如果 SRC 上报了一个 XSS 漏洞，payload 已经写入页面，但未给出具体位置，如何快速介入12、XSS， CSRF， CRLF比较容易弄混，说说三者的原理，防御方法13、csrf 如何不带referer访问14、CSRF 成因及防御措施；如果不用 token 如何做防御15、Xss worm原理16、Cookie的P3P性质17、CSRF有何危害

1、算法？了解过什么排序？2、爬虫3、页面存在很多js的时候，用什么4、爬虫的待爬取URL量级比较大的时候，如何对其去重5、多线程 异步 协程 多路复用 用哪一个最快 为什么6、浏览器的常用编码7、web常用的加密算法有什么8、有没有内网渗透的经验？怎么渗透？如果拿下了边界层的某一个机器，如何对内网其他进行探测？9、mysql中like查询会会非常缓慢，如何进行优化10、做了cdn的网站如何获取真实IP11、渗透的时候如何隐藏自己的身份12、主机疑似遭到入侵，要看哪里的日志13、SQL注入漏洞怎么修复

1、病毒和蠕虫的区别2、DNS欺骗3、DDOS有哪些，CC攻击是什么，区别是什么，什么协议4、land攻击5、存储型的xss的危害和原理6、渗透测试流程7、移动端的调试经验 apk,ipa包分析8、对于云安全的理解9、虚拟机逃逸的理解

1、owasp top10漏洞2、xss如何盗取cookie3、渗透测试的流程4、xss如何防御5、xss有cookie一定可以无用户名密码登录吗？6、SSL Strip(SSp)攻击到底是什么？7、中间人攻击——ARP欺骗的原理、实战及防御8、会话劫持原理9、CC攻击10、添加时间戳防止重放攻击11、HTTPS中间人攻击与证书校验12、什么是HttpOnly?13、dll文件是什么意思，有什么用？DLL劫持原理14、Rootkit是什么意思15、手工查找后门木马的小技巧16、SSRF漏洞

1、渗透测试简要流程2、绕过WAF常用方法3、SQL注入常见Payload4、XSS种类、弹窗函数、绕过方法5、XXE漏洞原理6、列举OWASP TOP107、SQL注入常用函数8、.XSS和CSRF的区别9、常见的中间件10、文件上传怎么绕过11、反序列化的原理12、数据库预处理怎么突破13、httponly14、SQL注入如何拿GetShel15、oracle、mysql、sqlserver默认端口16、SSRF17、常见Web安全漏洞18、MYSQL注入5.0以上和5.0以下有什么区别19、get传参和post传参的区别

1、先做一下自我介绍2、讲一下你所了解的web漏洞3、你在SRC挖掘中遇到最多的漏洞是什么4、SQL注入分为几种5、详细讲一下SQL注入6、XSS有几种，详细讲一下7、XSS除了获取cookie，还有别的用处吗8、讲一下渗透测试的流程9、讲一下信息收集都收集那些信息10、看你简历有写内网渗透，简单讲一下11、获取shell之后，你是怎么提权的12、怎么通过数据库获取shell13、数据库的提权有接触过吗14、进入到内网之后，怎么去维持权限15、讲一下黄金票据16、讲一下APP渗透17、如果抓不到包，是因为什么18、讲一下HTTP双向认证19、了解APT吗

1、HTTP的请求方式2、具体说说这些请求方式3、sqlmap怎么跑post请求4、SSRF的危害5、怎么他测内网，怎么访问敏感文件文件6、oracle数据库端口号7、怎么防范CSRF8、linux系统中etc/password文件和/shadow文件的区别9、了解struct框架吗，说一说

1、SQL注入的防护方法有哪些？2、永恒之蓝的漏洞原理是什么？怎么做到的？3、命令注入有哪些？4、给你一个目标网站，你该如何进行测试？5、给你一个后台登陆地点的网站，你能从中发现那些问题？6、给你一千台服务器和交换机，你会如何进行扫描？7、内网渗透了解多少？8、中间件有哪些？9、中间件有哪些已知的漏洞？

1、自我介绍一下2、SQL注入盲注的方法3、如何防范SQL注入4、xxs有哪些和绕过方式以及防护方式5、同源性法制你了解吗6、csrf可以干什么怎么防护7、逻辑漏洞有哪些8、文件包含以及变量覆盖9、SQL注入如何写shell10、内网渗透

1、简历上面写的几个漏洞，逐个问一遍2、怎么判断目前是否是cms3、后台扫描用什么工具4、御剑有自己的包吗5、burp会哪些模块，6、越权以及逻辑漏洞问题7、我听你上面说的都是小面积的测试，你有没有大面积测试过一个网站呢？8、如果不能用awvs和appscan你还能怎么办9、会哪些bypass的手法10、SQL注入怎么拿到最高权限？11、写shell需要什么权限吗？你怎么判断存在写入权限12、如果没有写入权限，你还能有什么办法吗13、怎么利用说SQL注入来读取文件吗14、怎么获得绝对路径呢？没有报错呢？不能读取文件呢15、xss里面的牛头你会用吗？xss你知道除了可以盗取cookie还能干什么，xss平台你用的是上面16、msf用过吗？17、msf的木马你知道吗？免杀是怎么做的？18、内网提权方面你土豆你知道原理吗？19、怎么找到域控机？20、webshell你会利用哪些办法来写绕过21、mssql的提权你能说一下吗？22、那其他数据库的SQL注入呢？23、怎么分辨数据库类型24、做过黑产吗？

1、sql注入原理2、xxe 攻击3、sql注入都有哪些4、Windows怎么提权5、文件上传绕过6、代码审计7、逻辑漏洞有哪些8、验证码绕过有哪些方法9、csrf原理10、不用工具的情况下 如何搜集子域名

1、有没有实习过？在哪实习的？2、cnvd那的都是什么证书？3、给你一个登录窗口你会怎么利用？4、怎么去绕过验证码？5、我看你简历上说会绕waf？6、以后的发展？7、多久能学会？8、那你都复现过什么漏洞，在哪里跟进漏洞？

1、平时怎么做渗透，说一下渗透测试步骤2、渗透测试过程中如何信息收集，说一下渗透测试信息收集方法3、工作中用过那些扫描器，这些扫描器有那些优点缺点？4、burp如何破解md5加密密码或base64加密密码5、常见的http方法有那些，他们之间的区别是什么6、常见状态码你知道吗？分别说一下200、201、301、302、500、503的含义？7、常见请求消息头的作用，分 别说一下cookie、referer、user-Agent的作用8、响应消息头的作用，分别说一下Location、Access-Control-Allow-Origin、WWW-Authenticate9、Cookie响应消息头的secure和HttpOnly分别作用是什么？10、在渗透过程中常用的编码有那些？11、静态 动态语言区别12、常用的脚本语言和数据库有那些13、系统、脚本语言、中间件如何组合14、渗透测试过程如何判断对方操作系统是什么操作系统15、你是怎么知道对方网站使用了那些常用cms系统搭建的（指纹信息是什么）16、给你一个网站你是如何信息收集的

1、注入攻击原理是什么？如何找注入点？如何判断注入点？2、注入分为几类及提交方式是什么3、注入攻击一般所支持的类型有那些4、mysql数据库帐号和密码存放在那个库和表里面5、如何寻找网站物理路径6、分别写出mysql及mssql数据库写入webshell的方法7、请说出mysql5.0以下与5.0以上的区别8、sql注入对服务器文件读写操作需要那些条件9、分别说出sqlmap -u -r -v -p —level —risk —tables —coiumns -T —tamper参数的含义10、注入漏洞防范方法11、xss攻击原理及出现的原因12、xss分为那几类13、xss的危害，可能存在的地方14、xss漏洞测试方法15、xss如何绕过安全防范16、分别说出iis、apache、nginx解析漏洞原理17、任意文件下载攻击原理及测试方法18、任意文件上传漏洞分几类，说出每类突破方法19、分别文件包含漏洞攻击原理及分类20、如何快速挖包涵漏洞21、包涵漏洞具体能做什么，怎么绕过你能说说吗22、ssrf漏洞攻击原理、用途23、说说你是如何挖掘ssrf漏洞24、说说ssrf绕过及防范方法25、csrf攻击原理是什么及一般你用什么工具进行检测26、你是如何挖掘ssrf漏洞的及防范方法27、说说xxe漏洞攻击原理是什么，如何找xxe漏洞及攻击方法28、xxe攻击在无回显的时候你是如何突破的29、你是如何防范xxe漏洞的30、你挖洞影像最深的是什么？31、你认为你的渗透水平在国内大概是什么水平，能给自己打多少分32、说说你以前在你公司主要做什么安全工作？如每天、每月、每年做些什么安全工作33、你在各大漏洞平台挖过漏洞吗，能说说吗？34、你写过什么好的安全漏洞文章发布过吗，是否可以说说？

1、自我介绍2、拿到一个待检测的站，你觉得应该先做什么（一个网站的渗透测试思路，流程3、判断出网站的CMS对渗透有什么意义？4、一个成熟并且相对安全的CMS，渗透时扫目录的意义？5、常见的网站服务器容器。6、目前已知哪些版本的容器有解析漏洞，具体举例。7、简述SQL注入，XSS，CSRF漏洞的原理和渗透手法等8、如何手工快速判断目标站是windows还是linux服务器？9、为何一个mysql数据库的站，只有一个80端口开放？10、3389无法连接的几种情况11、如何突破注入时字符被转义？12、拿到一个webshell发现网站根目录下有.htaccess文件，能做什么？13、请写出突破Waf的方法14、提权时选择可读写目录，为何尽量不用带空格的目录？15、审查上传点的元素有什么意义？16、目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，怎样利用？17、目标站发现某txt的下载地址为.do?file=/upwdown/1.txt，有什么思路？18、目标站，已知根目录下存在/abc/目录，并且此目录下存在编辑器和admin目录，思路19、在有shell的情况下，如何使用xss实现对目标站的长久控制？20、后台修改管理员密码处，原密码显示为*。你觉得该怎样实现读出这个用户的密码？21、目标站无防护，上传图片可以正常访问，上传脚本格式访问则403.什么原因？22、审查元素得知网站所使用的防护软件，你觉得怎样做到的？23、以下链接存在 sql 注入漏洞，对于这个变形注入，你有什么思路？demo.do?DATA=AjAxNg==24、发现 demo.jsp?uid=110 注入点，你有哪几种思路获取 webshell，哪种是优选？25、CSRF 和 XSS 和 XXE和SSRF 有什么区别，以及修复方式？26、说出至少三种业务逻辑漏洞，以及修复方式？27、sqlmap，怎么对一个注入点注入？28、nmap，扫描的几种方式29、sql注入的几种类型？30、报错注入的函数有哪些？31、延时注入如何来判断？32、盲注和延时注入的共同点？33、如何拿一个网站的webshell？34、sql注入写文件都有哪些函数？35、owasp 漏洞都有哪些？36、网络安全事件应急响应37、你提交的漏油38、说说你的其它优势（如：对安全新兴技术的研究、个人博客、比赛、在校经历等）

1、自我介绍2、提交过什么漏洞3、常用的漏洞扫描工具有哪些4、owasp top105、mysql数据库，写入一句话木马所需权限6、xss分类，区别7、xxe漏洞8、比较成功的渗透经历9、app渗透测试吗？10、宽字节注入的原理11、写过工具没12、mysql数据库的右向偏移

1、中间件2、SQL注入怎么写入，用的什么函数3、越权问题有哪些，实战4、文件上传5、mqsql提权有哪些6、XSS（绕过）7、CSRF与XSS的区别8、SSRF9、Java反序列化10、URL跳转漏洞11、平时怎么绕waf12、Sqlsever利用思路13、盲注

1、自我介绍2、webshell检测，主要做法？同源启发式检测怎么做的？深度学习怎么做的？3、流量侧能力建设实践过什么漏洞？4、0day类型怎么做检测？5、你有什么问题要问的吗？6、介绍下渗透的思路？挖到的漏洞场景？挖到的CVE介绍下？7、说一说在安全建设方面做的工作？

1.挖过的一些漏洞（举例说明）2.渗透测试的思路（结合自己的经验）3.安全工具的使用（xray,sqlmap,awvs等）4.owasp top 10- 记住是哪10个- 知道漏洞原理- 知道防御姿势5.owasp top 10中自己熟悉/经常挖到的漏洞6.sql注入- 漏洞几种类型- 漏洞成因- 防御方法7.编程能力(写一些小脚本，改一些poc等)

0.自我介绍1.实习经历2.hw经历3.对红蓝对抗的看法4.发展方向和规划5.挖过哪些洞?追问原理6.挖过最有意思/最难的一个洞7.sql注入写shell8.内网渗透9.域渗透10.Java反序列化基础11.跟过哪些nday，怎样一个思路12.shiro反序列化13.怎样对一个站去挖nday14.挖到过0day吗15.代码审计16.实战有没有遇到xxe，oracle注入，mssql注入，ssrf，csrf17.一些逻辑漏洞18.app渗透经历19.会不会二进制/逆向

sql注入的报错函数dom 型 xssssrf 利用点sql注入点，空表如何利用mvc代码审计流程看你简历有在挖洞，说一下你挖过的洞Redis 利用姿势及环境差异fastjson回显jndi注入及原理端口 389Java 回显泛微oa xstream的回显(jdk1.8和1.7的差异)shiro 限制payload长度Java回显的通用思路以及不同版本jdk的差异文件上传白名单利用00截断的原理判断域控的几种方式工作组横向域内横向Windows认证协议白银票据黄金票据判断是否在域内hash传递原理权限维持横向移动的各种姿势及原理凭证获取(姿势/常用/原理/对抗)如何对抗杀软加后门用户Chrome dump密码的原理，如果让你写个工具，思路是什么(或者别人工具的实现原理)

# 主要是两大块：Java反序列化和内网Java反序列化1.有哪些CC链是有回显的2.Java反序连化相关的协议3.熟悉的Java的漏洞，选一个来深入问，shior系列，550，721原理，key对了无法反序列化，不是无链的原因  - serialVersionUID内网1.有一台Windows机器你会做些什么2.有明文密码，密文密码你会做些啥。3.有个基于webshell的，但TCP不出网，不会怎么做。4.PTH5.DCsync原理，DCsync是那个协议6.有台Windows域内机子，你怎么打域控

# 基础1. http状态码，502，503，5012. http请求方式及各自作用3. 计算机网络的分层及分别有哪些协议# owasp top 101. xss如何执行代码2. xss常用哪些标签3. http only4. 怎样判断是否存在注入5. sql注入无回显怎么办6. 延时注入除了sleep的其他姿势(mysql)7. dnslog的实现原理8. sql注入，单引号被拦截，如何绕过9. sql注入，写shell的语句，除了into outfile还有什么mysql的特性可以getshell10.redis的利用，如何shell,相关命令11.ssrf的原理即后利用，怎么执行命令，常搭配使用的协议# PHP安全相关1. 审计流程2. 命令执行函数3. 文件上传函数4. 代码执行函数5. vender目录6. phpunit7. php可以构造无文件shell吗# Java安全相关1. 挖过的通用洞，你会怎么利用(组合)2. 命令的函数或包3. java哪些框架，审过哪些框架，它们常出现的问题是什么4. 审计流程，你一般关注哪些洞，或擅长挖哪种类型5. tomcat做回显6. 内存马的实现# 其他- 写poc/exp的经历和心得- 复现的一些漏洞- Linux 提权的姿势- Linux下有哪些文件进行渗透时比较关注的，及文件权限问题- dirty cow 的时间及其修复版本(哪年后就没法用了)- 你觉得什么是你自己比较擅长的而我没有问到的# 小结这个岗位主要是搞漏洞挖掘和利用以及原理分析，Web方面就是JAVA和PHP的安全研究，比如JAVA下的流行框架，组件和服务器应用的安全问题。没有问内网!!!

1.自我介绍2.印象深刻的一次渗透3.渗透测试的流程4.SQL注入原理，及常用payload(手写-爆表名)5.SQL注入空格不能使用如何绕过6.SQL注入防御，延申预处理不能预防哪些注入7.同源策略8.a.baidu.com和b.baidu.com是否同源9.SSRF原理，利用10.攻击redis的方式（手写payload）11.CSRF的原理及防御12.一种特殊的CSRF场景：后端只解析json格式的时候如何利用CSRF(非更改Content-Type)13.SameSite14.DNS Rebinding15.Fastjson反序列化及如何修复16.子域名枚举用过那些工具，原理是什么，如果出现了任意子域名都返回200是什么原因？17.Java学到哪种程度了？

## 一面# 问题1. 自我介绍2. 根据简历问(主要是挖洞方面)3. 对SAST的理解4. 对IAST的理解5. 污点分析6. 对DevSecOps的理解7. 对SDL的理解8. 后面的发展规划(学习方向)9. 目前掌握的语言栈怎么样？愿意去学习新的语言吗？10. 对SAST和IAST中哪个更感兴趣11. 讲讲白盒审计的思路12. 有写过相关的自动挖掘工具吗# 小结体验很好，感觉双方更像是在探讨。## 二面# 问题1. Java反序列化2. 了解哪些白盒审计的工具，知道原理吗3. 域控的攻击方式4. MS14-068的原理5. 黄金和白银票据的利用及其效果，原理层面6. IAST7. 污点跟踪8. 候选人的语言栈：java和go# 小结 估计凉凉，说让我去提前实习，我说想拿正式Offer

## 渗透基础0.自我介绍1. SQL注入 写 Shell   mysql & mssql & oracle2. 登录框攻击面3. getshell的姿势4. 文件上传点，黑名单限制，如何利用5. SQL注入后利用6. 讲一个你觉得有趣的漏洞案例7. 前段时间蓝凌OA的洞8. DNS 重绑定，利用9. Php和Java的文件包含区别10. Redis的利用## PHP1. 常见漏洞对应函数（挨个问）- 命令执行- 代码执行- 文件包含- 文件上传- 文件删除- SSRF- ...2. PHP安全特性有关注吗3. 代码审计(mvc/非mvc)## Java1. Java执行命令的几种方式2. Java反序列化的原理3. 讲讲yso的链4. Shiro 反序列化原理5. 反射，代理，类加载这些熟悉吗6. 代码审计## Python1. 是否写过非脚本的工具2. Web框架(flask/django)3. 代码审计## 漏洞挖掘(重点关注)1. 简历上的通用洞挨个问2. 漏洞利用研究的理解3. 漏洞利用研究的案例## 内网(偏实战问题)1. disable function bypass2. webshell 提权(低权限 -> 高权限)3. 已经拿到webshell,说说你的内网思路4. 不允许扫描，如何横向5. 存在杀软，不允许exe落地，怎么办6. 常用的提权姿势7. 内网代理，详细问了frp