自我介紹，針對(duì)簡(jiǎn)歷中的做過(guò)的項(xiàng)目進(jìn)行詢(xún)問(wèn)，1了解漏洞嗎2如何判斷是否存在sql注入的可能3漏洞復(fù)現(xiàn)4還有什么問(wèn)題

面試官：介紹一下SQL注入，對(duì)他們分類(lèi)一下

b 我： 首先按字符類(lèi)型分類(lèi)：數(shù)值型和字符型
按類(lèi)型分類(lèi)：聯(lián)合注入，盲注，報(bào)錯(cuò)注入，二次注入，寬字符注入，盲注又分為布爾盲注和時(shí)間盲注
http注入：referer字段注入，XFF字段注入，cookie字段注入，user-agent字段注入等等
繞waf注入：內(nèi)斂注釋注入，二次編碼注入，異常響應(yīng)頭注入，雙寫(xiě)cookie繞過(guò)等等

a 面試官：會(huì)不會(huì)應(yīng)急響應(yīng)的知識(shí)

b 我： 首先我會(huì)
斷網(wǎng)：條件允許優(yōu)先斷網(wǎng)，防止黑客進(jìn)一步操作或者刪除痕跡

取證：通過(guò)分析登陸日志、網(wǎng)站日志、服務(wù)日志、尋找黑客ip,查看黑客進(jìn)行的操作。

備份：備份服務(wù)器文件，對(duì)比入侵前后產(chǎn)生變化的文件。

查漏：通過(guò)上述步驟尋找到業(yè)務(wù)薄弱點(diǎn)，修補(bǔ)漏洞

殺毒：清除黑客留下的后門(mén)，webshell，管理賬號(hào)

溯源：溯源黑客ip地址，入侵手段等

記錄：歸檔，預(yù)防

a 面試官：回答的非常有條理，思路也清晰，會(huì)不會(huì)查找服務(wù)器是否存在后門(mén)

b 我：Linux系統(tǒng)的話(huà)直接先top一下看一看有沒(méi)有什么異常連接和異常的cpu消耗資源的進(jìn)程
通過(guò)工具鎖定異常進(jìn)程號(hào)然后查看他的目錄在哪里
或者通過(guò)fand查找異常程序
window系統(tǒng)的話(huà)用netstat命令查看進(jìn)程狀態(tài)，然后查看系統(tǒng)日志，查看注冊(cè)表是否被修改過(guò)，查看是否存在影子用戶(hù)等等

a 面試官：會(huì)不會(huì)安全加固，比如xss漏洞的安全加固，和服務(wù)器類(lèi)的安全加固

b 我：xss加固就是前后端代碼實(shí)體化，對(duì)前端輸入的代碼進(jìn)行轉(zhuǎn)義，對(duì)惡意函數(shù)惡意標(biāo)簽等等進(jìn)行過(guò)濾，或者白名單
服務(wù)器加固就是關(guān)閉不用的服務(wù)端口，定期更新服務(wù)器系統(tǒng)，定期掃漏，裝waf，ids，ips，流量清洗設(shè)備等等。

剛開(kāi)始有點(diǎn)緊張因?yàn)槭堑谝淮蝸?lái)面試所以準(zhǔn)備了很多面試的資料還背了很多題，之后就開(kāi)始自我介紹，雖然問(wèn)的都比較基礎(chǔ)，但是涉及的內(nèi)容很廣；人事面就一些常見(jiàn)的問(wèn)題，職業(yè)規(guī)劃、什么時(shí)候可以實(shí)習(xí)、意向工作點(diǎn)，以及比較重要的是實(shí)習(xí)經(jīng)驗(yàn)、項(xiàng)目經(jīng)驗(yàn)、以及比賽經(jīng)驗(yàn)。

1、ARP是幾層協(xié)議？
2、ARP方面的攻擊名字叫什么？
3、ARP欺騙的基本原理？
4、owaps top10是什么？
5、SQL注入的分類(lèi)？
6、時(shí)間盲注是屬于布爾型的還是屬于什么？
7、同時(shí)有時(shí)間盲注和布爾型盲注，哪個(gè)時(shí)間效率比較高？
8、報(bào)錯(cuò)注入的限制條件是什么？
9、常用的報(bào)錯(cuò)函數(shù)有哪些？
10、union注入怎么報(bào)出列數(shù)的字段（order by 還有呢）
11、mysql在注入的時(shí)候有什么特性？

一面應(yīng)該是HR面，不問(wèn)技術(shù)，主要考察語(yǔ)言表達(dá)與邏輯能力，對(duì)個(gè)人做全面了解。面試結(jié)尾給出反饋，因?yàn)槟壳耙獙?duì)看到的，能用的人做 排序 ，目前離售前要求差了些，后期不推進(jìn)了。評(píng)價(jià)是比較內(nèi)斂，表達(dá)溝通能力差了些。另外整個(gè)面試讓她覺(jué)得我挺緊張，建議我多參加一些活動(dòng)，學(xué)校的包容性很強(qiáng)，客戶(hù)的包容性不強(qiáng)，目前情況做售前，會(huì)有很大壓力。面試官說(shuō)我的優(yōu)勢(shì)在技術(shù)方面，建議先找技術(shù)相關(guān)的工作比較好，問(wèn)了我意愿base地，會(huì)幫我做安全 技術(shù)支持 崗位的推薦。

1、自我介紹，開(kāi)始的時(shí)候緊張忘記說(shuō)自己的實(shí)習(xí)經(jīng)歷了，被問(wèn)后補(bǔ)充，說(shuō)完后仍我補(bǔ)充有無(wú)內(nèi)容，隨后說(shuō)了了崗位理解，自己覺(jué)得的工作內(nèi)容，網(wǎng)絡(luò)安全前景與個(gè)人對(duì)行業(yè)的看法。

2、你的性格偏向是怎么樣的？

3、秋招崗位這么多，有沒(méi)有投其他崗位，為什么選售前？你是怎么規(guī)劃職業(yè)發(fā)展的？

4、售前面對(duì)客戶(hù)比較多，你會(huì)不會(huì)面對(duì)客戶(hù)宣講時(shí)會(huì)緊張，發(fā)生這種情況該怎么辦呢？

5、關(guān)于技能證書(shū)和比賽問(wèn)題提問(wèn)

6、講一講你的優(yōu)勢(shì)和劣勢(shì)？評(píng)價(jià)下自己

7、你的劣勢(shì)你是什么時(shí)候發(fā)現(xiàn)的，什么時(shí)候想改變的，目前與過(guò)去相比怎么樣？

8、你有什么想問(wèn)的

后半段hr就好像給我一種他有點(diǎn)對(duì)我失去興趣了的感覺(jué)，而且薪資期望一開(kāi)始還沒(méi)問(wèn)我，問(wèn)我還有什么問(wèn)題時(shí)我問(wèn)了“貴公司的晉升機(jī)制是怎樣的，我如果有幸進(jìn)入貴公司該如何提升自己從而得到晉升？”這個(gè)問(wèn)題后他才問(wèn)我你的薪資期望是多少（不知道是故意的還是真忘了），而且無(wú)法用迂回戰(zhàn)術(shù)不明確說(shuō)具體金額，非要你表示具體金額是多少，我就從網(wǎng)上搜集到的信息中選了較為偏低的薪資，并再次強(qiáng)調(diào)身為一個(gè)應(yīng)屆生并不看重薪資，能學(xué)到技術(shù)得到歷練就很開(kāi)心

1、自我介紹；
2、sql注入的判斷方法、如何注入、有哪些防御措施；
3、簡(jiǎn)單說(shuō)一下xss的類(lèi)型、各自的區(qū)別與攻擊方式、和防御措施；如果是你，怎么很好的利用xss；
4、說(shuō)明一下csrf與ssrf的區(qū)別所在；
5、滲透測(cè)試的基本步驟；
6、簡(jiǎn)單闡述一下你的項(xiàng)目；

面試官嗯挺好的，是通過(guò)騰訊會(huì)議進(jìn)行遠(yuǎn)程面試的，會(huì)根據(jù)你的自我介紹結(jié)合簡(jiǎn)歷還有他們的實(shí)際工作內(nèi)容來(lái)進(jìn)行面試，并且也會(huì)耐心的講解這個(gè)崗位進(jìn)去以后是一個(gè)怎么樣的安排之類(lèi)的

講一下 Fastjson 反序列化，具體是為什么以及怎么利用的？
講一下 SQL 注入，成因是什么，怎么進(jìn)行防御？
SQL 注入的時(shí)候像是后端有你說(shuō)的那個(gè)防御，怎么進(jìn)行饒過(guò)？
假設(shè)現(xiàn)在你在 K8S 的一個(gè)機(jī)器里面，怎么進(jìn)行下一步的橫向，在云安全里面
如果你現(xiàn)在在就是說(shuō) K8S 的 docker 里面，像是 curl 這類(lèi)命令都用不了，怎么進(jìn)行信息收集？

在綠盟的春季招聘，我投的是安全工程師。
先去的是筆試，感覺(jué)還行，有一些安全的，有一些網(wǎng)絡(luò)的，還有l(wèi)inux操作系統(tǒng)的問(wèn)題
過(guò)了幾天后收到了面試的通知，去廣州分公司面試
問(wèn)了大學(xué)時(shí)做的項(xiàng)目和一些網(wǎng)絡(luò)方面的知識(shí)，愉快的結(jié)束
再過(guò)了兩天就收到了終面的通知，QQ視頻面
是北京的總裁面試，問(wèn)的項(xiàng)目和愛(ài)好，個(gè)人對(duì)公司想法方面的東西
再過(guò)了一天就收到了offer了，整個(gè)過(guò)程都挺順利的。

做的項(xiàng)目和一些網(wǎng)絡(luò)方面的知識(shí)
二面是北京的總裁面試，問(wèn)的項(xiàng)目和愛(ài)好，個(gè)人對(duì)公司想法方面的東西