网络安全大厂一面+二面+常见面试题合集

   注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。

​

某大厂一面整理

1、防范常见的 Web 攻击
2、重要协议分布层
3、arp协议的工作原理
4、rip协议是什么？rip的工作原理
5、什么是RARP？工作原理
6、OSPF协议？OSPF的工作原理
7、TCP与UDP区别总结
8、什么是三次握手四次挥手？
9、tcp为什么要三次握手？
10、dns是什么？dns的工作原理
11、一次完整的HTTP请求过程
12、Cookies和session区别
13、GET 和 POST 的区别
14、HTTPS和HTTP的区别
15、session 的工作原理？
16、http长连接和短连接的区别
17、OSI 的七层模型都有哪些？
18、session 的工作原理？什么是TCP粘包/拆包？发生原因？解决方案
19、TCP如何保证可靠传输？
20、URI和URL的区别
21、什么是SSL ？
22、https是如何保证数据传输的安全（SSL是怎么工作保证安全的）
23、TCP对应的应用层协议，UDP对应的应用层协议
24、常见的状态码有哪些？

二面整理：

1、平时测试是怎么做的（给个目标、给个域名这类嘛）
2、一个登录框大概怎么测试
3、进入后台大概干什么
4、文件上传绕过
5、拿个一个shell一般会怎么做
6、拿到一个shell怎么进行信息收集
7、nmap可以直接扫内网嘛 或者说 nmap怎么扫内网
8、你感觉cs扫内网的速度怎么样呢
9、拿到代理怎么去找靶标或者网关或者跨网段这个问题
10、对于内网的啥啥啥认证或者域控有了解过嘛
11、如何拿域控
12、如何通过cdn找真实IP
13、反序列化漏洞成因利用
14、反序列化漏洞利用链
15、平时项目里面遇到的比较多的是哪种漏洞
16、越权漏洞为什么存在
17、逻辑漏洞大致可以分为几类
18、你感觉自己擅长什么点（熟悉的漏洞）
19、注入测试点，注入漏洞都有哪些类型呢，攻击支持的方式，延迟注入的函数有哪些
20、使用sqlmap遇到封ip的情况怎么处理除了用代理
21、宽字节注入需要什么前提，成因
22、mysql数据库拿shell有几种方法
23、sqlmap是通过什么方式拿的shell
24、csrf介绍一下
25、ssrf漏洞测试点都有哪些具体说一下
26、本地文件包含和远程文件包含的区别，本地文件包含可以进行干什么
非知名大公司的问题
1.xss攻击类型
2.xss常用语句
3.xss跟csrf的区别
4.csrf中文名，举个csrf的例子
5.xss能用来做什么
6.防范sql，xss的方法
7.解释一下PDO预处理
8.绝对防御sql注入的方法
9.什么是垂直越权？什么是水平越权？
10.有没有复现过漏洞 比如cve这种的
11.你都用过什么工具
12.提权有没有了解过
13.编程这块擅长的语言
14.python用过什么高级的库
15.爬虫你会用什么库去进行爬
16.写爬虫会遇到什么问题，比如必须登录账号才能进行爬，说个大概
17.waf的拦截机制
18.waf拦截机制中的拦截规则是什么
19.SQL注入绕过waf

常见面试题及答案

1. 简述一下目前主流编程语言的相关漏洞

答：

• 这个题的相关思路就是聊一聊目前主流语言的漏洞，你可以从两个方面进行阐述：
  • 1. Java 、Python、PHP（漏洞大户）的相关漏洞，其实也是那几个；
    2. 聊聊你知道的框架 - 比如Apache基金会框架、PHPAdmin、Python主流Web架构 - jinjia2、Django等；