【面试分享】奇安信渗透测试工程师,通过!

最新推荐文章于 2025-04-23 18:04:07 发布
原创 最新推荐文章于 2025-04-23 18:04:07 发布 · 7.4k 阅读 · 220 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了一位21届应届生在奇安信面试渗透测试工程师的经历。面试涵盖SQL注入、XSS、反序列化、XXE等安全知识点,以及内网渗透、中间件漏洞和编程语言等。面试官主要关注技术基础和知识广度,建议面试者深入理解SQL注入和中间件漏洞,并积累实际项目经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

更多黑客技能 公众号:暗网黑客

所面试的公司:奇安信

薪资待遇:无

所在城市:上海

面试职位:渗透测试工程师

面试过程:21届应届生,9月投的校招qax,10月笔试,11月简历被捞,通知一面。

一面:

面试官的问题:

1、自我介绍
  
基本信息+学安全经历+实习经历

2、SQl注入 原理 分类 防御
  
原理:略
  
分类:
按数据库分 Mysql、MsSQL、Oracle、Access
  
然后分三大类回显、盲注、带外,回显包括直接回显、报错,盲注包括布尔、延时,带外的话就是mysql的DnsLog注入、MsSQL的跨库查询、Oracle的带外函数

Mysql用到什么函数?
  
loadfile

MsSQL呢,具体讲讲?
  
OpenDataSource,当时是将当前数据库的数据通过这个函数的连接直接插入到自己搭建的数据库中,具体忘记了

**防御:**预处理,数据库语句提前编译好,输入不会被当做数据库代码来执行

SQL写shell有了解过吗?
  
Mysql:主要用到写文件的函数,outfile dumpfile

除了这种方式方式还有吗?

可能将一句话木马写入到数据库里、写日志文件也是一种回答,当时没答上来
  
MsSQL:主要用到存储过程,xp_cmdshell

还了解过其他存储过程吗?

暂时想不起来

Oracle写shell不会

3、redis了解过吗?未授权漏洞

最低0.47元/天 解锁文章

200万优质内容无限畅学
面试复盘】奇安信 渗透测试(攻防类)一面
大河之犬的博客
06-07 2403
qax的面试官会详细和你说你的不足之处,也会说你的优点,团队主要是做打击国外apt组织的不足:对于红队攻击的手法没有其他人掌握的多,建议看看攻防社区,了解一下最前沿的攻击手段优点:代码能力不错,可以来我们团队做代码这一块的研究工作。
[ 渗透测试面试篇 ] 大厂面试经验分享
热门推荐
qq_51577576的博客
12-16 1万+
奇安信
奇安信面试总结
qq_56882107的博客
11-10 3978
1.自我介绍 2.说一说你对奇安信的了解 答:奇安信是一家主要做网络安全的巨头公司。在全国各地都有分公司,技术能力和业余范围在IT行业内都是大佬级别的。我知道的奇安信的产品有网神安全分析与管理系统。 3.说一说你对于技术支持这个岗位的理解 答:技术支持岗位主要是对公司的产品进行实施和售后,客户选择了我们公司的产品,根据客户选择满意的方案去实施安装好产品和网络结构,日后客户有任何问题,如产品出现了一点小问题,客户不明白产品的使用说明等等,都要和客户进行沟通,解决让客户满意。 4.access接口和t
奇安信渗透测试实习面试
m0_52333295的博客
10-18 598
OSI七层模型:1.物理层2.数据链路层3.网络层4.传输层5.会话层6.表示层7.应用层TCP/IP五层模型:1.物理层2.数据链路层3.网络层4.传输层5.应用层TCP三次握手:建立一个TCP连接时,需要客户端和服务器总共发送三个报文。第一次握手:客户端给服务器发送一个syn段(在TCP标头中syn位字段为1的TCP/IP数据包),该段中也包含客户端的初始序列号(Seq=x)
什么是渗透测试工程师渗透测试工程师入门到精通,收藏这篇就够了
最新发布
logic1001的博客
04-23 979
你们有没有看过一部电影,叫《我是谁:没有绝对的安全系统》。这部电影围绕男主角和他的几位伙伴组建的黑客组织 CLAY 展开,讲述了他们为了追求正义而入侵国际安全系统的故事。凭借过人的黑客技术,他们的行动不仅吸引了媒体的关注,更引起了德国秘密警察和欧洲刑警组织的高度警觉。尽管这部电影主要讲的是黑客如何入侵安全系统,但其背后更深层的主题在于对“社会工程学”的深刻阐述:人不能总藏在他的计算机后面,最大的安全漏洞并不是存在于什么程序或者服务器内,人类才是最大的安全漏洞。
奇安信java面试
qq_39512671的博客
05-19 3757
一面 Time_wait状态? 三次握手交换了什么? SYN,ACK,SEQ,窗口大小 redis的5种基础数据类型? string,list,hash,set,sorted set redis hash 短字段??? docker? hashmap 1.7和1.8? 红黑树,还有链表的倒插法 concurrenthashmap 1.7和1.8? 分段锁, ...
奇安信渗透测试面试题库_奇安信2020渗透测试工程师笔试题
weixin_39723102的博客
12-19 1126
一些记得的渗透测试二的题1、当注入时显示MicrosoftJETDatabaseEngine...是什么类型的数据库答案:Access数据库解析:这是MicrosoftJet数据库引擎,他是Access数据库系统的一部分,可以在用户和系统数据库中检索和存储数据。可以将其视为构建数据库系统(如Access)之基础的数据管理器。错误提示Microsoft JET Database En...
[ 数通面试 ] 奇安信技术支持工程师 面试分享
qq_51577576的博客
12-29 2467
奇安信:技术支持工程师
奇安信渗透测试面试题库_奇安信面试经验
weixin_39921224的博客
12-19 2856
面试过程:视频面试 两轮技术一轮hr,面试官挺和蔼的问题问的不是很难,说自己不会也不会说什么, 技术面是一对一 。hr面的时候问能不能实习 ,面完了之后说等通知一到两个星期出结果 面试官问的面试题:1、C++的多态。2、libevent,select,poll,epoll分别讲了一下,et模式(重要)。3、如何获取一个IP地址,ARP是什么协议,怎么实现的,网络中有了MAC地址,为什么还要有IP地...
渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx
07-10
渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx渗透测试工程师个人简历模板word电子版下载手机可编辑填写.docx
渗透测试工程师可以写进简历的技能介绍部分
wjq18827615690的博客
01-31 6674
1. 了解计算机基本知识,熟悉 Windows、Linux操作系统,具备Windows运维 相关知识, 有过搭建“DNS、FTP、DHCP”等服务器 经验; 2.熟悉tcp/ip协议,熟悉sql注入原理和手工检测,能熟练使用“sqlmap、burpsuit、nmap、msf”等渗透必备工具; 3.熟悉php,shell,python 等编程语言,熟练掌握 print,input,output等高频函数用法, 能够编写简单的python脚本; 4 . 熟练掌握“文件包含、文件上传、ssrf、csrf、x
奇安信2020春招校招测试工程师笔试编程题
12-21
奇安信2020春招校招测试工程师笔试编程题 1、小明有N元钱去药店买口罩,药店有6个品牌的口罩,A品牌2元/2个,B品牌2元/3个,C品牌3元/1个,D品牌1元/5个,E品牌5元/4个,F品牌2元/3个,由于限购,每个品牌的口罩只能购买一份,小明最多购买几个? 1<N<15,例如输入9,输出13 解:从数学题的角度来讲,要买到最多口罩,就从最便宜的开始买,直到没钱为止。 A:1元/个,B/F:0.66元/个,C:3元/个,D:0.25元/个,E:1.25/个 那么购买的顺序为DBFAEC 所以输入9时,可以购买5+3+3+2=13 import sys def buy(money):
奇安信笔试题
12-14
一、兔子繁殖问题:一对兔子满4个月后,可以生育一对兔子,那么第n个月后,有多少对兔子。(n=5时,输出2) n1=1;n2=1;n3=1;n4=1;n5=n4+n1. 用f(n)=f(n-4)+f(n-1)去求。 (我笔试竟然没有想到,哎。。。好久没做这种题了) 二、1000枚硬币中有10枚金币,现取n枚硬币,求含有金币的概率。要求保留小数点后6位。 测试用例:输入n=1,输出0.010000;输入n=999,输出1.000000 (n990,则输出1.000000) 作者:sunandstarws
想入职网络安全?真实面试--渗透测试工程师(一)!(全网独一份)
m0_70065235的博客
10-02 1034
想入职网想入职网络安全?真实面试--渗透测试工程师(一)!(全网独一份)络安全?真实面试--渗透测试工程师(一)!(全网独一份)
视频教程-网络安全与渗透测试工程师-渗透测试
weixin_33406178的博客
05-28 1074
网络安全与渗透测试工程师 云知梦创始人,国际架构师,11年互联网培训和开发经...
安洵信息渗透工程师面试经验分享
hackzkaq的博客
10-09 1980
作者:掌控安全passerby 所面试公司:安洵信息科技有限公司 薪资待遇:双休 所在城市:南京 面试职位:渗透测试工程师 面试过程: 第一天上午投的简历,下午收到面试邀请,第二天进行的面试,中间也就一次面试,只是等的时间比较长,最后收到录用通知,大概用了两周的时间 面试官的问题: 1、先做一下自我介绍 这个应该是每个面试官都会问的第一个问题吧 2、讲一下你所了解的web漏洞 我就把top10,讲了一下,还把在学院学到的都说了一下 3、你在SRC挖掘中遇到最多的漏洞是什么 SQL注入,xss,越权还有一些弱
渗透测试工程师
乌龟的专栏
09-28 2270
渗透测试工程师
渗透测试需要学什么,需要了解哪些知识点
jennycisp的博客
12-14 1120
渗透测试是通过模拟来自恶意的黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的活动。从渗透测试的定义我们能够清楚的了解到渗透测试它是一项模拟的活动,主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统。渗透测试需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。
分享一次奇安信安服岗面试全流程
qq_42041946的博客
12-12 1483
1、面试过程中很多问题需要深入理解原理,不能只停留在使用层面。通过奇安信安服岗的面试可以看出,面试官在技术问题上不仅仅关注工具的使用方法,更注重对原理的理解。例如在 SQL 注入、文件上传绕过、反序列化漏洞等问题上,都要求面试者能够清晰地阐述其原理及危害,并且提出有效的修复方式。只有深入理解原理,才能在实际工作中更好地应对各种安全问题,提高解决问题的能力。2、对自己的简历要了如指掌,写的工具和知识一定要真正掌握。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值