本人第一次面试，好多没有答上来，感觉应该过不了，面试问题供大家参考实习岗位是：安全工程师面试问题如下:1.做一下自我介绍：2.安全技术，主要掌握哪一些技能         一些渗透工具的使用          比如burpsuite、sqlmap、nmap、nessus、awvs等工具，top10漏洞3.讲一下你最熟悉的两种漏                sql注入和xss，SQL注入的原理和sqlmap的使用以及xss的原理4.加入说我们一个网站存在sql注入漏洞，在linux服务器上，网站语言是php，后端的数据库是mysql的，MySQL不对外访问。在这些前提下获取这个网站的webshell有哪几条攻击路径？           写一句话木马用中国蚁剑进行连接5.同第4问接着问，写shell用到的函数有哪些           用到 into outfile ，select 一句话木马  into out file 文件名，用sqlmap反弹shell6.除了用sqlmap反弹shell以外，还有其他的方式获取webshell吗？            暂时没有了解7.在学习过程中有没有一次成功的渗透，这次渗透精力让你印象很深刻？         综合渗透的实验，前期就是信息收集，用nmap扫描开放的端口，开放了80端口，访问该ip，发现是drupal框架，用metasploit搜索drupal漏洞，配置好相关攻击载荷。成功攻击，进入后渗透阶段。查看配置文件，发现存在MySQL数据库，明文获取了用户名和密码，用反弹shell登录MySQL 查看users 获取网站的用户名和密码，发现密码是加密的，我们重新创建一个管理员账户和密码，然后用该账号成功登录。8.有没有提交过一些 src        提交过一些信息，信息泄露漏洞，文件上传漏洞9.提交的哪一个src            教育src10.参加的广西教育系统攻防演习，是代替学校吗，你们组拿了多少分，总共学校拿了多少分？你打了多少分，你们组打了多少分？你是怎么打到的？11.网安实训是一个什么项目     那上面是一个靶场环境，让我们用自己的方式获取flag12.平时用的最多的是哪一款工具？                  burpsuite，经常抓包，发到各个模块进行尝试，暴力破解，重放模块，加解密模块，抓取返回包13.讲一下 tcp 的三次握手的过程              客户端向服务端请求，服务端再返回给客服端.......14.tcp的连接断开的过程             四次挥手， 服务器返回一个值给客户端，客户端收到值也会向服务器确认是否断开，就是来回确认的过程.....15.nmap常用的参数有哪些，每个参数都是什么意思？           -sV 扫描存活主机的 -o主机操作系统识别16.nmap总共有几种扫描形式？            分为全扫描和半扫描，半扫描不容易被发现17.python的话，我看你简历上面写的比较多，你用python写过的最复杂的程序是什么？            写了一个病毒木马，实现监控屏幕，获取cmd命令行18.你常用的python的库有哪些？正则是哪一个库？发起http请求、发起tcp请求是哪一个库？          不记得19.操作系统要列出文件下的子路径，用的哪一个库的哪一个函数？然后是自己问对方的  对方薪资如何、工作内容、工作地点、实习期间有培训什么的吗、待遇怎么样........[喝可乐][喝可乐][喝可乐]