天融信面试

所面试的公司：天融信

所在城市：广州

面试职位：渗透测试

面试过程：电话面

面试官的问题：

1、先自我介绍下
根据自己重点体现出对安全的热爱
2、owasp top10 漏洞你最熟悉那些
sql注入 ，XSS,XXE 等

3、请下sql注入原理 ，盲注常用那些函数，绕waf的手段有那些
简单的来说，SQL注入是开发者没有对用户的输入数据进行严格的限制/转义，致使用户在输入一些特定的字符时，在与后端设定的sql语句进行拼接时产生了歧义，使得用户可以控制该条sql语句与数据库进行通信。
length() ascii() sleep(）substring()
内联注释，编码，关键字符 & + ，@， order by 被禁用可以用 group by

4、XXE原理，XXE实现过程，XXE页面没有回显怎么解决，XXE可以getshell吗（问的很细，还有一些我没接触过的认识盲区）
xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致用户在DTD部分写入可加载恶意外部文件和代码，造成任意文件读取、命令执行、等危害。
当有simplexml_load_string函数时， 就可能存在XXE，需要先搭建接收平台用来接收 XML返回的数据 需要1个公网IP
解决回显问题我没遇到过可能被禁用了
可以getshell吗？我直接说可以（蒙的）
还问了问题 忘记是啥了 反正没回答上

5、你完整的渗透思路
1.确定目标站点（比如EDU）我会先信息收集 比如 收集 学号 姓名 出生日期 邮箱等。在贴吧加入各种群
2.安装了Wappalyzer 看指纹，AWVS漏扫 御剑 Nmap扫端口
主站不好搞就搞子域名，旁站（北极熊扫）
找到后台尝试弱密码 尝试登入
根据漏扫的漏洞进行测试
总体来说就是编尽量多说点想起什么说什么。比如登入后试试越权啊，文件上传 啥的

6、6.你知道Nmap那些参数 （三次握手是用哪个参数）
-A -O -P -sS
-T 这个我没回答上

7、BURP 常用的模块
就经常用那些这没细问

8、知道内网渗透吗？拿到webshell入侵内网第一步该干什么
信息收集？提权？后面直接说我不知道

9、sql如何写shell
ROOT 权限 和 绝对路径
还有什么没？ 菜刀连 就没细问了

10、知道那些提权的方式，怎么提权的
我只回答了mysql提权 udf mof
UDF是mysql的一个扩展接口，UDF可翻译为用户自定义函数，这个是用来扩展mysqlw的技术手段。
在提权过程中，经常使用mysql的udf.dll 进行提权。并且提权之前，要上传duf.dll到指定的目录下使用select @@plugin_dir;或show variables like ‘plugin%’查看具体目录。
注意事项
mysql版本大于等于5.1 udf.dll需要导入到plugin_dir目录
mysql版本小与5.1 udf.dll需要导入到C:\windows\目录
Udf.dll获取
Sqlmap 下自带了对应提权使用的udf库。可以直接下载使用，但是sqlmap进行加密，需要解密。
注：我凭记忆零零散散说了一些皮毛

10、命令执行常用函数
system() eval() 只记得这两个

11、反序列化函数，java反序列化 用那些类
serialize()，unserialize()
不知道
我之前java的

接着他另一个同事随便问了我几个问题简单问题
1.SCRF 原理 怎么防御 ，渗透思路 平时怎么挖漏洞的。
挺简单的就是懵逼了脑壳昏 SCRF 想半天才想出来

面试结果： 不知道

面试难度：难

面试感受：感觉挺难的，本来我英语就贼水 老问我常用的函数各种英文，我又读不出来，就大概说拼着说)，直接我吧我问懵逼的，关键还给我挖坑。不过我不知道他大概给我讲了
下。面了大概30分钟

注：上面的函数我都是大概说几个拼接的或者中文表达出来的，