感觉自己回答的思路有点乱，还是不写出来误导了。 一面（2021.09.30） 面试官挺友好的，就是看不清人。 面试时间大约20-30分钟的样子 自我介绍 sql的报错注入原理 sql的布尔注入原理和用到的函数（sql的不大记得了+_+） sqlmap常用的参数有哪些 sqlmap中的--os-shell原理（不会） 文件上传绕过方式 实习经历和学习渗透的时间 ctf比赛经历和得奖情况（没得过ctf的奖） ctf杂项题中的题型有哪些 windows中查看进程的命令 windows中结束进程的命令 nginx文件名解析漏洞 linux中查看文件后100行命令（不会） linux中查看系统中指定后缀的文件，并以管理员身份运行 哥斯拉和蚁剑、菜刀的区别 反序列化漏洞和修复方式（不大会） 熟悉的语言（答的python），用python写过什么脚本，使用过的python库（pandas、request、re） 有没有在src平台提交过漏洞，提交漏洞的情况 xss的几种类型及漏洞原理 csrf、xss和ssrf之间的区别 Linux中查看IP的命令 反问（忘记了要问的问题，只好说没什么问题了＞﹏＜） 二面（2021.10.12） 面试大约30分钟，总算看得见人了 大佬讲了很多自己有关安全这个行业的感悟，面试体验挺不错。 自我介绍 你了解奇安信吗？说说你的理解 常见的端口和对应的服务，补充提问：SSH端口号(忘记了)、Redis的端口号（不会）、Mysql端口(3306)、Oracle端口（1521）、Sqlserver端口（不会） 计算机网络了解多少（不是很了解），OSI七层模型有哪些 实习经历，如何渗透一个网站（渗透的流程） 对网站信息收集的内容有哪些，用到的工具、插件 熟悉的漏洞类型（文件上传），文件上传的绕过方式（答了一下前端js绕过、后端黑名单常见的绕过方式、后端白名单00截断绕过） 文件包含漏洞的原理 sql注入漏洞的分类（感觉回答得不好） 如何从根本上解决sql注入（不会） 了解XXE漏洞吗，XXE漏洞都有哪些危害 主机地址的个数（0-255，0和255要去掉），为什么0和255不能用（不记得了） 熟悉的语言（python），有用python写过什么项目吗，介绍一下 习惯什么系统（windows），windows中查看系统用户的命令 windows中查看共享文件夹的命令(不会) 查看系统进程对应的程序（刚开始说了下netstat，问了一下是不是需要多个命令结合）netstat的作用是什么（查看进程的端口号）可以在你的电脑上试试命令然后把命令发到聊天框（这个没接触过，先用了tasklist /?查看了一下帮助，然后发现有一个-svc的参数可以显示每个进程中主持的服务，最后想到可以使用findstr来匹配端口号，就写出来了一个可以查看80端口对应程序的命令不知道对不对，命令：netstat -ano | findstr "80" | tasklist -svc） 平时是如何学习的，学习的途径有哪些？ 之后的学习安排，觉得自己的薄弱点在哪里（序列化、sql和内网渗透） 考虑在哪些地方发展 反问：这个岗位在护网中担任的是红队还是蓝队，公司有没有自己的漏洞库 总结 很多东西都停留在使用上，需要多去理解一下原理 大佬的建议：在找到一个web漏洞的时候需要多方面去分析，很有可能一个地方存在多个漏洞的情况。