2023级网络安全岗面试题及面试经验分享(7)

时长：37分钟
自我介绍
有没有挖过src？
平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？
做web渗透时接触过哪些工具
xxe漏洞是什么？ssrf是什么？
打ctf的时候负责什么方向的题
为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作
自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向
聊一聊代码审计的流程
平时是怎么做代码审计的
有没有审计过开源框架、CMS？
怎么判断一个数据库是mysql还是oracle的？
sql注入的种类，利用方式？
聊一聊sql注入的原理及防御思路
做开发的时候用的是什么语言
做java开发的时候用过什么框架，能不能做java安全开发
有没有做过安卓开发
有没有用python写过工具？
msf利用的是哪个漏洞，有没有成功反弹？
护网的时候主要做了些什么，聊一聊对安全产品的理解
公司现在需要做app安全的人，现在要你做的话，你会去学吗，或者说感兴趣吗，还是说有别的想做的，不想做app安全，能投入多少时间去学
内网渗透了解吗？聊一聊内网渗透的思路
接下来从0x09~0x0B都是同一位博主的面经，发在牛客上，看了下感觉很不错就转过来了，再附上这个博主的一些面试题/学习笔记的链接，个人觉得挺好的
CSDN 网络安全-常见面试题
CSDN 网络安全-自学笔记

0x09 阿里巴巴-阿里云安全

作者：宠你＆我的天性
链接：https://www.nowcoder.com/discuss/642461?source_id=profile_create_nctrack&channel=-1
来源：牛客网

一面

自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？
你的毕业论文是什么？
在字节跳动训练营最大的收获是什么？
在研究生期间或日常生活中有什么可以分享的有意义的事情？