2023级网络安全岗面试题及面试经验分享(4)

有没有挖过src
在做攻防的时候，资产收集这块有没有什么经验介绍的
一个单位的一级域名可能不止一个，怎么收集某个单位的所有域名，注意不是子域名
还有没有其他的资产收集的经验
除了信息收集，有没有什么漏洞方面的攻击案例
聊一下sql注入
怎么防御
遇到order by时怎么防御
用转义字符防御时，如果遇到数据库的列名或是表名本身就带着特殊字符，应该怎么做
宽字节注入
ssrf了解吗
怎么修复
基于黑白名单的修复，现在的生产基本都是用的docker，ip是随时变的，而且docker重启后可能什么都不一样了，怎么做一个修复
fastjson反序列化
redis的漏洞
mysql的提权
shiro反序列化
最近很火的log4j，聊一下原理
jndi的解析流程和原理
有没有什么你做的比较好的地方我没有问到的，可以聊一聊
惯例介绍部门的主要业务
惯例反问

二面

紧接在一面plus后，就隔了10分钟，一面复盘写一半就开始二面了
时长：25分钟
聊攻防演练中比较得意、印象深刻的一次经历
安全领域比较擅长什么
审的一般是什么，java？python？
csrf了解吗，怎么做一个修复
在拿到java系统的代码时，审计的流程是怎样的
java系统中的sql注入怎么做一个防御和修复
在浏览器中输入一个域名去访问时，浏览器做了什么
一个系统的登录页，通常可能出现什么漏洞
云安全了解吗
有做过安全工具的开发吗，比如waf或者扫描器之类的
惯例介绍业务
惯例反问

0x05 长亭科技-安全服务工程师

一面

时长：30分钟
自我介绍
web渗透测试有没有过实战
讲一下sql注入原理
有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）
了不了解xss，有没有从代码层面了解xss的原理
对owasp top10漏洞哪个比较了解
讲一讲怎么防御sql注入