秋招-奇安信

秋招这段时间投了大概6家公司。可能是由于护网的原因，投简历到面试的过程间隔时间有点长。截止现在，收到了三家的面试。也拿到了奇安信的offer，所以也分享下我的面试经验，希望对各位有所帮助，希望诸位前程似锦！
奇安信的笔试大概在一个月之前了，间隔时间长，所以好多题目记不清楚了，这里分享记得的题目
1.当注入时显示Microsoft JET Database Engine…是什么类型的数据库
答案：Access数据库
解析：这是Microsoft Jet 数据库引擎，他是 Access 数据库系统的一部分，可以在用户和系统数据库中检索和存储数据。可以将其视为构建数据库系统（如 Access）之基础的数据管理器。错误提示Microsoft JET Database Engine 错误 ‘80040e14’，说明是通过JET引擎连接数据库，则表明数据库为ACCESS数据库，如果是ODBC的话则说明是MSSQL数据库。
2.简述题：简述hook技术
答案：HOOK技术是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。
3.简述题：DNS解析的几种方式
答案：反向解析
从IP地址到域名的映射.而正向域名解析式通过域名解析IP地址.
泛域名解析
泛域名解析又可简称为“泛解析”,它是指：将 *.域名 解析到同一IP.在域名前添加任何子域名,均可访问到所指向的WEB地址.
4.邮件有哪些危害
答案：钓鱼邮件，垃圾邮件，邮件病毒，诱导博彩
笔试完大概一个月才收到的面试，当时通知的线下面试，当时面试有点紧张，大概一个小时三面都结束了。
一面：
1.什么是sql注入
答案：把用户输入的数据当做了数据库代码进行执行。可以按照自己的理解多说一点
2.sql注入的分类
答案：报错注入，联合注入，时间盲注，布尔盲注，堆叠注入
3.了解xss吗，分类，反射型和dom有什么区别？
答案：反射型，存储型，dom型
把用户输入的数据当做html代码执行。
反射型：你提交的数据成功的实现了XSS，但是仅仅是对你这次访问产生了影响，是非持久型攻击。一般存在于url和搜索处。dom型：基于文档对象模型Document Object Model，DOM)的一种漏洞，非持久性攻击，不经过服务器，由浏览器直接返回。
4.看你简历上写了钓鱼,你了解吗
答案：可以克隆一个真实页面，诱导用户输入账号密码，然后将账号密码返回到自己的服务器。
5.考linux的一些常用命令。查看进程：ps等等
6.如果判断网站存在注入？
答案：加单引号，网站报错
and 1=1页面正常 and1=2 页面不正常
and sleep() 页面延时，说明存在盲注
二面：
感觉比较轻松，没有过多的问你技术上的问题，在和你聊工作内容，给你工作上的规划。记得很清楚的一句话说：你现在已经从0到1了，但是从1-100很难，所以希望我继续努力。也可能是说我菜。。手动狗头。。也问到了钓鱼，就简单说了下，然后问你了解鱼叉式钓鱼攻击吗?回答：不了解，只是在文章中看到过相关的介绍。之前在启明做安全服务的实习生，所以也问到过实习期间的工作内容
三面：
是个女面试官，比较和蔼，聊聊你的家庭情况，工作内容，期望的工作，工作后的打算，有没有什么计划等。
总体感觉：
笔试：中等难度
面试：简单
秋招对于在校生来说是一个很好的机会，不会有很高的技术门槛，所以抓住机会是一个不错的选择，如果有安全相关的实习经验，是一个很大的加分项
冲鸭！！！

贴几个我复习的链接：
https://mp.weixin.qq.com/s/y7epi3POU1q67a4p7MhruQ
https://mp.weixin.qq.com/s/zqQXKB2cljB8fM6dDPQ2gQ