2023级网络安全岗面试题及面试经验分享(9)

数据库弱口令，登进去后如何提权？
你自己写项目的时候，怎么进行的 SQL注入防御？
怎么进行CSRF防御？
Token加密什么东西？
校验什么？
Token为什么需要加密？
使用明文随机数可以吗？
怎么防重放攻击 ？
Docker有哪些安全上的好处？
个人发展方向？
当前在哪里日常实习？
实习多久了？为什么想来阿里？

0x0A

0x0B 字节跳动-无恒实验室

部门：无恒实验室
岗位：安全工程师
作者：宠你＆我的天性
链接：https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&channel=-1
来源：牛客网
自我介绍
阿里巴巴实习介绍？
启明星辰实习介绍？
消息队列是自研的，还是开源的？叫什么名字？
任务下发？状态监测
子域名扫描插件怎么写的？
指纹识别插件怎么写的？
wappalyzer怎么进行指纹识别的？
CSDN的XSS漏洞挖掘过程？
SQL注入的原理？
目前防御SQL注入的方式有哪些？
有哪些SQL语句无法使用预编译的方式？
SQL注入如何判断注入点？
已知example.com/?id = 1，是mysql，如何获得mysql版本？
无回显情况下怎么弄？ceye dnslog外带
除了外带呢？
CSRF的原理？
CSRF使用POST请求时，如何攻击？隐藏表单
不是表单呢？
AJAX发送POST请求？
Ajax发送POST请求会发几个数据包？
让你来写一个CSRF攻击插件，你怎么写？包含哪些模块？
SSRF的原理？
让你写一个SSRF插件，你怎么写？
反问环节

0x0C 58同城-安全工程师

岗位：安全工程师
作者：Lamber-maybe
链接：https://www.nowcoder.com/discuss/766311?source_id=discuss_experience_nctrack&channel=-1