秋招这段时间投了大概6家公司。可能是由于护网的原因,投简历到面试的过程间隔时间有点长。截止现在,收到了三家的面试。也拿到了奇安信的offer,所以也分享下我的面试经验,希望对各位有所帮助,希望诸位前程似锦!
奇安信的笔试大概在一个月之前了,间隔时间长,所以好多题目记不清楚了,这里分享记得的题目
1.当注入时显示Microsoft JET Database Engine…是什么类型的数据库
答案:Access数据库
解析:这是Microsoft Jet 数据库引擎,他是 Access 数据库系统的一部分,可以在用户和系统数据库中检索和存储数据。可以将其视为构建数据库系统(如 Access)之基础的数据管理器。错误提示Microsoft JET Database Engine 错误 ‘80040e14’,说明是通过JET引擎连接数据库,则表明数据库为ACCESS数据库,如果是ODBC的话则说明是MSSQL数据库。
2.简述题:简述hook技术
答案:HOOK技术是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
3.简述题:DNS解析的几种方式
答案:反向解析
从IP地址到域名的映射.而正向域名解析式通过域名解析IP地址.
泛域名解析
泛域名解析又可简称为“泛解析”,它是指:将 *.域名 解析到同一IP.在域名前添加任何子域名,均可访问到所指向的WEB地址.
4.邮件有哪些危害
答案:钓鱼邮件,垃圾邮件,邮件病毒,诱导博彩
笔试完大概一个月才收到的面试,当时通知的线下面试,当时面试有点紧张,大概一个小时三面都结束了。
一面:
1.什么是sql注入
答案:把用户输入的数据当做了数据库代码进行执行。可以按照自己的理解多说一点
2.sql注入的分类
答案:报错注入,联合注入,时间盲注,布尔盲注,堆叠注入
3.了解xss吗,分类,反射型和dom有什么区别?
答案:反射型,存储型,dom型
把用户输入的数据当做html代码执行。
反射型:你提交的数据成功的实现了XSS,但是仅仅是对你这次访问产生了影响,是非持久型攻击。一般存在于url和搜索处。dom型:基于文档对象模型Document Object Model,DOM)的一种漏洞,非持久性攻击,不经过服务器,由浏览器直接返回。
4.看你简历上写了钓鱼,你了解吗
答案:可以克隆一个真实页面,诱导用户输入账号密码,然后将账号密码返回到自己的服务器。
5.考linux的一些常用命令。查看进程:ps等等
6.如果判断网站存在注入?
答案:加单引号,网站报错
and 1=1页面正常 and1=2 页面不正常
and sleep() 页面延时,说明存在盲注
二面:
感觉比较轻松,没有过多的问你技术上的问题,在和你聊工作内容,给你工作上的规划。记得很清楚的一句话说:你现在已经从0到1了,但是从1-100很难,所以希望我继续努力。也可能是说我菜。。手动狗头。。也问到了钓鱼,就简单说了下,然后问你了解鱼叉式钓鱼攻击吗?回答:不了解,只是在文章中看到过相关的介绍。之前在启明做安全服务的实习生,所以也问到过实习期间的工作内容
三面:
是个女面试官,比较和蔼,聊聊你的家庭情况,工作内容,期望的工作,工作后的打算,有没有什么计划等。
总体感觉:
笔试:中等难度
面试:简单
秋招对于在校生来说是一个很好的机会,不会有很高的技术门槛,所以抓住机会是一个不错的选择,如果有安全相关的实习经验,是一个很大的加分项
冲鸭!!!
贴几个我复习的链接:
https://mp.weixin.qq.com/s/y7epi3POU1q67a4p7MhruQ
https://mp.weixin.qq.com/s/zqQXKB2cljB8fM6dDPQ2gQ
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-聂风 | 1000.00 | 0 | 2020-10-12 20:08:24 | 加油,已经多次面试分享,同学继续加油 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
pgl
发表于 2020-10-14
为啥你这个一面笔试问题都是安全方面的。。。我记得我笔试一面的时候大题acm题 当时看到心态崩了,然后就这么久没消息了,,,,,
评论列表
加载数据中...
ulsi
发表于 2020-10-14
为啥感觉没问到啥
评论列表
加载数据中...
hcsz
发表于 2020-10-19
感谢分享
评论列表
加载数据中...