2023级网络安全岗面试题及面试经验分享(14)

问项目
项目哪一块时间花的比较多
怎么溯源攻击
举一个溯源攻击的例子
怎么检测webshell
sql注入在mysql和sqlserver中有什么区别
想找安全开发的岗位还是安全研究的岗位
代码题：手机九宫格键盘，输入数字，输出所有的字母组合
如输入23，输出["ad","ae","af","bd","be","bf","cd","ce","cf"]
讲一下DNS协议的作用、解析过程
DNS协议的安全问题
实习时间

0x10 华顺信安-安全服务工程师

来源：知乎
链接：https://zhuanlan.zhihu.com/p/426763642
自我介绍
红蓝队经验
关于shiro漏洞了解多少
说说你APP测试的经验
xposed用的什么框架，有没有自己写过app解密
Xss、SSRF、SQL 产生的原因，修复方案？
如果你Xss打了后台，发现是内网的怎么办
假设给你一个目标站，你要怎么做？
linux和windows提权知多少。
会不会进程注入？
做过几次应急？
讲讲windows和linux应急你咋做的
用过没用过我们家的goby和fofa?
会不会apk反编译？
你python水平咋样？
你php怎么审的
备注：从0x11~0x14都是同一位师傅的面经，来源于知乎，里面有这位师傅的回答及一些总结、知识点，我这只是选了几个个人认为比较有代表性的公司和面经的题目出来
来源：知乎
链接：https://zhuanlan.zhihu.com/p/164774894

0x11 奇安信面试复盘

MVC框架详细说一下
详细介绍一下sql注入
xss与csrf的区别
csrf的原理以及如何防范
还有什么你擅长的但是没有问到的吗
讲一下xxe的原理
xxe会用到哪些函数
文件上传，详细说说
常见的web容器有哪些
apache 7.0 文件上传黑名单怎么绕过，详细说说