2023网络安全岗面试题汇总（附答案）

前言

大家好，我是一个工作多年的安全老司机， 曾在奇安信集团担任高级渗透测试工程师，前后参与四届全国HVV行动、北京冬奥重保等活动。

又快到了毕业季，大四的漂亮学姐即将下架，大一的小学妹还在来的路上，每逢这时候我心中总是有些小惆怅和小激动……

作为学长，还是要给这些马上要初出茅庐的学弟学妹们，说说走出校园、走向职场要注意哪些方面。

走出校园后的第一步就是面试啦，对于面试方面的技巧和文章网上太多太多了，而安全行业是有别于其他行业的，面试中遇到奇葩面试官和各种稀奇古怪的问题的几率是很高的，作为过来人我要和学弟学妹们说道说道啦，快搬过来小板凳好好听讲。

【----帮助网安学习，以下所有学习资料文末免费领！----】

一、面试开场白

一般首先是一段例行的开场自（说）我（学）介（逗）绍（唱），在这里我直接给你个万能公式：

1、在xx安全论坛投稿过xx篇文章，获得xx元稿费。
2、在xx众测,提交过xx漏洞，获得过xx元奖金。
3、有x年以上的Web/App漏洞挖掘、业务逻辑漏洞挖掘经验。
4、精通xx,xx,xx语言，能独立开发poc和exp。
5、获取xx张CNVD证书 和 xx CVE编号。
6、在xx安全会议上进行过xx演讲。

面试官要在这几分钟看看你的表达能力和随便翻翻你的简历，之后就会根据他们感兴趣的点开始面（盘）试（问）了，重点来了，经常被问到的有以下几点：

1、对安全行业的了解啊，之前有没有安全行业的实习或者工作经验啊；
2、毕设的方向啊，研究内容是不是有深度啊；
3、实习工作的内容啊，参与的实习项目，在项目中承担的工作及完成情况；
4、面试职位的优势啊，个人的优缺点啊；

当然上面这些都是很常规的，有些职位如渗透测试、漏洞挖掘、安全研究员之类的就会有各种意想不到的问题了……

如果问你离职原因：可以回答在公司个人发展受限，别整出“公司不被允许员工过年回家”的烂借口。

作为一个安全老司机，我曾经作为面试者被面试官折磨过，也作为面试官折磨过面试者，总结了以下几点经验供安全小白们参考：

1、简历切记不要贪全，页数不要太多，要结合面试职位突出重点；
2、了解专业技术问题，比如面试“WEB渗透测试”岗位，至少要掌握owasp top 10 的漏洞原理和测试方法吧；
3、代码作品可以附上github地址，有些技术类的面试官还真是回去看你的github，如果有像样儿的作品可以给自己加分不少；
4、提交过的漏洞编号，比如高大上的CVE啊、接地气的CNVD啊等等；
5、在互联网src提交过的经典漏洞和名次，用这个证明下实战经验还是不错的，至少比你说做过黑产要好。

二、高频面试题汇总

本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺，如果你感兴趣的话，可以给文末获取。

2.1、web部分：

1. sql注入部分

• SQL注入原理
• SQL注入的种类？
• SQL注入的绕过有了解过吗？有绕过那些WAF？绕WAF的方法有哪些？
• 介绍一下你的SQL注入流程
• SQL注入一开始用来判断数据库类型的语句是什么？
• 讲一下sql写入webshell的条件，如果你在的目录没有执行权限怎么办
• 讲讲sql注入的条件
• SQL注入里面有一个into outfile函数有什么作用？
• xp_cmdshell有了解过吗？能用来做什么
• 你有了解过那些数据库的sql注入？简单说一下，你是怎么快速判断它属于那个数据库的呢？
• 时间延时注入的原理？sleep()函数不能用你一般会怎么处理
• HTTP头注入了解过吗？注入点一般存在于那些地方
• SQL注入的防护方法有哪些呢？预编译的原理是什么呢？
• Orderby注入了解吗

2. xss部分

• xss的原理是什么？xss的三种类别有什么不同
• xss存在于那些地方？仅仅是前端吗？
• xss用script就可以反射了吗？
• 存储型和反射型有什么区别？本质上的区别
• 反射性xss的前提是什么呢
• xss的防护方法有哪些呢？要是有了httponly是不是就不能xss绕过了呢？
• 在已经有shell的情况下，如何使用xss实现对目标站的长久控制

3. ssrf部分

• 讲一下ssrf的利用以及ssrf的成因
• ssrf一般出现在哪里，你是如何判断这个点存在是ssrf漏洞的
• 如何防御ssrf漏洞呢
• ssrf有哪些绕过方法

4. csrf部分

• 讲一下csrf原理
• csrf的防御方法有哪些？referer验证和token那个安全级别高呢？分别介绍一下两个

5. 文件上传

• 讲一下条件竞争的原理
• 文件上传WAF怎么绕过
• 文件上传常见绕过方法
• 文件上传如何防护？白名单校验和黑名单校验
• 二次渲染了解过吗？你是怎么确定加入shell的位置的

6. 文件包含

• 文件包含的函数有哪些？include和require的区别
• 伪协议你了解哪些？伪协议的条件（需要开启那些配置)

7. XXE

• xxe的原理
• xxe语句怎么去构建
• 你是怎么判断存在xxe漏洞的
• xxe漏洞的危害有那些？你是怎么利用xxe漏洞的呀？
• 怎么防御xxe漏洞

8. 命令执行

• 命令执行相关函数
• 命令执行WAF绕过吗
• php.ini启用disable_functions，怎么绕过

9. 代码执行

• 代码执行相关函数

10. 业务逻辑漏洞

• 了解过那些逻辑漏洞
• 支付的逻辑漏洞，你是怎么改价格的，讲三种方法？

2.2、内网部分：

1. 提权

• 常用哪些方式提权？
• 请讲一下udf提权
• linux的提权方法有哪些

2. 代理转发

• 代理转发常用的工具有哪些？
• ew的正向代理和反向代理讲一下
• 讲一下ssh代理还有frp代理
• Neo-reGeorg代理是如何做的
• ew和neoreg的区别

3. 内网信息搜集

• 如何快速定位域控，介绍三种方式
• 一般域内信息收集你会收集那些信息
• 如何快速了解服务器的系统信息

\4. 后台有一个进程，你需要找到他的程序执行文件，该怎么找？

5.有做过内网实战吗？讲一下

6.mimitatz除了抓密码还能做啥

7.约束委派和非约束委派的区别

8.pth.ptt,ptk区别

9.windows的身份切换和令牌切换

10.内网拿了web shell，发现不出网，怎么搞隧道

2.3、代码审计

• 代码审计的流程
• 代码审计需了解的一些框架
• 变量覆盖漏洞原理
• sql注入漏洞原理

2.4、查杀与免杀

• 查杀
• 免杀
• 二进制免杀（power免杀版本限制）
• 加壳工具
• powershell做免杀，使用的是那哪个版本
• 分离免杀的原理

2.5、工具

1. sql注入常用工具

• sqlmap工作原理
• sqlmap简单地使用方法命令
• 说几个你最常用的tamper脚本名称
• burpsuite和sqlmap联动
• 分别讲一下Get型和Post型的sqlmap语句

2. burpsuite

• burpsuite常使用那些模块
• 尝试过burpsuite和其他工具联动吗

3. awvs和appscan

• 扫描器的工作原理
• 两者有何不同

4. xray

• xray的基本使用
• xray的联动

5. msf

• msf这个工具吗？假如现在有一个已经被我们用msf控制的机子（后续的交流中可以确定是在metepreter>下了），该如何进行内网渗透呢？
• msf常用模块有哪些
• msf和cs联动做过吗，介绍一下

6. CS

• CS常使用的功能有哪些
• 有使用CS做过免杀吗
• CS上线Linux一般你怎么做的？有了解过CrossC2吗

2.6、其他

1. 说几个你知道的逻辑漏洞的类型？

2. 给你一个登录框，可能存在什么样的漏洞？

3. 假如现在给你一个网站，你会怎么样去进行渗透测试，多说一下你的思路

4. 如何判断是否CDN？要是ping都一样就能判断真的没有CDN了吗？要是有CDN如何绕过？

5. java反序列化的原理？java反序列化用到的函数

6. 护网的溯源是怎样做的？shiro反序列化漏洞原理

7. 中间人攻击原理讲一下

8. 实战项目中令你最影响的漏洞

9. 逻辑漏洞你怎么去找的

10. docker未授权访问漏洞了解过吗，讲一下？docker逃逸了解过吗？

11. struts2的漏洞你了解吗

12. weblogic的漏洞你了解吗，讲一下

13. 给一个struts2 的post，碰到一个有waf的点怎么去做

14. 上传webshell后发现函数被禁用掉了(执行whoami之类的命令执行不了==》linux服务器)

三、题外话

公司分甲方跟乙方，同时还分大公司和小公司。

做过管理的应该知道，团队管理大公司靠管理，小公司靠感情。

大部分人，很多时候不是你选公司，而是公司选你，所以这里也不多bb了。

现在的安全岗位，我们往往也会经历面试拧螺丝，工作造飞机的尴尬局面。

所以从技术面试来说，面试的问题需要多角度，多方面来考察我们的应聘者。

当然那些招驻场，随便问问的面试，当我没说。

最重要的一点就是，人品，很重要。

学会网络安全，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传CSDN官方，朋友们如果需要可以微信扫描下方CSDN官方认证二维码 即可领取↓↓↓

链接领取

或者点击下方链接也可免费领取【保证100%免费】

点击免费领取： CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》