面试题总结1（无序）

安恒信息 -> 网络安全讲师

1做过的项目

2认为红队项目的重点

3在校成绩

4挖过的漏洞及讲述

5攻防学了多久，跟谁学的，学习路线，是否考研，加入的社团

6学校教的网络安全相关知识哪方面认为比较重要

7学习免杀后，愿意把你学的东西教授给政府或银行，是否愿意搭建攻防环境，参与攻防项目。

8路由器配置是否熟悉

9vulhub和hacker thebox靶场打了几个

10未来发展路线

11是否用过msf和cs

国誉网安 ->护网

1给你一个登录页面，有什么想法

2sql注入原理，分类，报错注入函数，sql写shell的条件

3csrf在服务端产生的原因和解决办法

4主机加固方法

5挖矿病毒怎么办

其中有一部分没有问到我，应该是我太菜了

连连支付  ->信息安全实习生

1做过的项目

2杀软对病毒的检测方式

3后渗透方法过程

4sql注入原理，代码上产生sql注入的原因，sql注入类型，写shell条件

5ssrf漏洞危害，漏洞的产生条件即原理，如何利用

6xss漏洞危害，如何利用，钓鱼之类的了解过吗

7学习时长

8python熟悉哪些模块，会写爬虫吗，会写sql注入脚本吗，现在给你一个漏洞写sql注入脚本，大概需要花费多长时间

9linux的基本知识，比如复制函数，vim使用流程，防火墙配置等

10防火墙过滤规则，如何绕过，路由器交换机防火墙等的原理

11owasp2021和2017的区别，你认为产生这种情况的原因

12挖过的漏洞（好像问了，记不起来了）

13信息收集流程，使用的工具

14用过哪些扫描器

15redis无授权漏洞讲一下

16学习网安原因，学习的动力（感觉是没得问了，我太菜了）

告诉我需要补充的知识：计算机网络、owasp10原理、 *** 作系统知识、编程

默安科技   ->网络安全

1打点通常使用哪些漏洞进去

2sql注入原理，类型、写shell、数据库提权

3xss原理，使用过哪些xss平台

好像就这些了，反正问的很少

告诉我他现在工作中用到的：python的flask+vue框架搭建安全工具，流量监测，防火墙等的配置，漏洞出现后立刻自行搭建靶场进行复现，好像就这些了

安恒  ->渗透测试（主要是我自由发挥）

1在学校学的知识

2挖过的洞

3给你一个登录框，如何渗透，从外网到内网，说思路不用说具体内容

4现在你没办法爆破进入后台，怎么渗透

5平时做过逻辑复现嘛

师傅说了我的优势（内网和刚学的代码审计），以后如果不考虑一直红队，需要学习蓝队，应急响应，等保之类的其他知识。