【面试分享】奇安信渗透测试工程师,通过!

最新推荐文章于 2024-05-11 17:08:17 发布
最新推荐文章于 2024-05-11 17:08:17 发布
阅读量7k 收藏 220
点赞数 29
分类专栏: 面试分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/112654656
版权

更多黑客技能 公众号:暗网黑客

所面试的公司:奇安信

薪资待遇:无

所在城市:上海

面试职位:渗透测试工程师

面试过程:21届应届生,9月投的校招qax,10月笔试,11月简历被捞,通知一面。

一面:

面试官的问题:

1、自我介绍
  
基本信息+学安全经历+实习经历

2、SQl注入 原理 分类 防御
  
原理:略
  
分类:
按数据库分 Mysql、MsSQL、Oracle、Access
  
然后分三大类回显、盲注、带外,回显包括直接回显、报错,盲注包括布尔、延时,带外的话就是mysql的DnsLog注入、MsSQL的跨库查询、Oracle的带外函数

Mysql用到什么函数?
  
loadfile

MsSQL呢,具体讲讲?
  
OpenDataSource,当时是将当前数据库的数据通过这个函数的连接直接插入到自己搭建的数据库中,具体忘记了

**防御:**预处理,数据库语句提前编译好,输入不会被当做数据库代码来执行

SQL写shell有了解过吗?
  
Mysql:主要用到写文件的函数&#

最低0.47元/天 解锁文章
zkzq
关注
  • 29
    点赞
  • 220
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
面试复盘】奇安信 渗透测试(攻防类)一面
大河之犬的博客
06-07 1796
qax的面试官会详细和你说你的不足之处,也会说你的优点,团队主要是做打击国外apt组织的不足:对于红队攻击的手法没有其他人掌握的多,建议看看攻防社区,了解一下最前沿的攻击手段优点:代码能力不错,可以来我们团队做代码这一块的研究工作。
[ 渗透测试面试篇 ] 大厂面试经验分享
热门推荐
qq_51577576的博客
12-16 1万+
奇安信
【2023-7月】渗透测试/安全服务实习生面试题&经验分享
HUANGXIN9898的博客
09-11 2221
感觉自己的技术水平还是停留在‘实习生’这个标准吧。今年3月份开始自学web漏洞挖掘,到现在也自学4个月了。希望自己实习期7个月后,能够独当一面,成为一个合格的工程师。也希望学网安的兄弟姐妹们,可以顺利面试,拿到自己喜欢的公司offer。不要踩我踩过的坑,加油。
2024年深信服、奇安信、360等大厂网络安全校招面试真题合集(附答案)_深信服安服类校招面试(2)
最新发布
2401_84239830的博客
05-11 421
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?
Web渗透怎么学?CISP-PTE渗透测试工程师认证都考什么?
liuhyusb的博客
06-01 325
Web渗透怎么学?CISP-PTE渗透测试工程师认证都考什么?
渗透安全工程师------安全面试指南
weixin_44505035的博客
03-30 882
你好,我是江潮. 欢迎来到本公众号的最后一个模块,----面试模块. 在你经历了新手入门到高手进阶,及最后的CTF实战练习之后,我们的kali学习,也迎来了最终的考验--------面试. 在此,在小编采访了几十位不愿意透露姓名的老油条之后,整理出关于面试的 大关. 第一关–情商关 虽然说,在网络安全专业,专业技能竞争力要远高于学历本身。但是兄弟们也不能过于恃才傲物.毕竟人外有人天外有天.而在人才辈出的安全行业更是如此. 所以兄弟们,在HR问问题的时候,千万千万不要跟HR吵起来,也不要有不合时宜的意见分
渗透测试工程师面试题大全.zip
04-06
渗透测试工程师面试题大全
软件测试工程师面试分享.pdf
11-18
软件测试工程师面试分享.pdf
#资源分享达人# 渗透测试工程师面试题大全 (1).zip
08-03
#资源分享达人# 渗透测试面试技巧
软件测试工程师面试分享上课讲义.pdf
11-16
软件测试工程师面试分享上课讲义.pdf
渗透测试工程师面试题大全.pdf
07-02
渗透测试工程师面试题大全 本资源为渗透测试工程师面试题大全,涵盖了渗透测试的多个方面,包括收集信息、SQL 注入、CMS 识别、目录扫描、容器类型、 MySQL 注入、服务器容器漏洞等。 1. 收集信息:在渗透测试中,...
奇安信渗透测试工程师试题(2020)
m0_49025459的博客
12-31 2509
官方解析:Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。官方解析:DNS的全称是(Domain name system)域名系统(服务)协议是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。13.TCP是一种面向广域网的通信协议,以下不是TCP的特点的是( )22.日常所见的校园饭卡是利用的身份认证的单因素法。
2023年最新网络安全渗透测试工程师面试题合集,建议收藏!
yinjiyufei的博客
02-03 2052
2023年最新网络安全渗透测试工程师面试题合集,建议收藏!
【2023年最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业
BlueSocks152的博客
12-07 1850
看完这篇文章,你能学到渗透测试、kali渗透、2023年最新版渗透测试入门教程,手把手带你从零基础进阶渗透测试工程师
奇安信测试开发面经
nicezheng_1995
09-25 1935
时间太久远,进行复盘,有些点可能记不太清了 一面: 熟悉Python吗?Python区分大小写吗?继承讲一下? 计算机网络中了解哪些知识?具体讲一下TCP/IP模型 测试页面输入框分为哪些? 讲一下你的项目?用纸笔画一下 1.1.1.1和1.1.2.1可以通信吗为什么? 面试官评价:网络知识薄弱,测试理论掌握良好 二面: 讲一下你的测试项目,为什么这么做?一两句话总结一下? 突出应用价值 我们主要...
奇安信java面试
qq_39512671的博客
05-19 3596
一面 Time_wait状态? 三次握手交换了什么? SYN,ACK,SEQ,窗口大小 redis的5种基础数据类型? string,list,hash,set,sorted set redis hash 短字段??? docker? hashmap 1.7和1.8? 红黑树,还有链表的倒插法 concurrenthashmap 1.7和1.8? 分段锁, ...
一套实用的***测试岗位面试题,你会吗?
weixin_33827731的博客
04-11 1672
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能...
【笔试题目】奇安信2020秋招测试开发python方向
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
09-09 2114
total_num=raw_input() #输入总人数 n=int(total_num) #记录队尾人编号 list_people=[] for i in range(0,int(total_num)): #将所有的人进行入队 list_people.append(i) chudui_list=[] ...
渗透测试工程师面试宝典(110题+答案).pdf
01-19
渗透测试工程师面试宝典(110题+答案).pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值